CERT安全报告:2013年针对企业的目标攻击数量增长35%
作者: 日期:2014年06月04日 阅:2,932

576638518

近日澳大利亚政府的计算机应急响应小组(CERT)发布2013年度报告,对135家代表性企业进行了安全调查,发现其中76家企业曾被目标攻击(targeted attack)突破安全防线,与2012年报告相比增长了35%。

受攻击企业对攻击者的动机普遍不甚明了,但普遍猜测是商业竞争对手所为。

报告高亮了很多常见的企业信息安全短板,例如遭受攻击前没有实施证据保全计划,安全支出下滑(25%),以及没能遵守PCI DSS安全支付规范等。

报告还给出两个重要数据:

18家企业表示将继续维持Windows XP的部署和使用,尽管微软已近停止对该操作系统进行支持。(编者按:在中国情况更加糟糕

采用加密技术的企业从35%飙升到了60%。

接受CERT调查的企业大多为联邦可信信息分享网络(TISN)的成员,其中25%的企业来自国防领域,16%来自能源行业,13%来自金融行业;三分之四的企业都是拥有超过200名员工的大型企业,但只有25%的企业拥有超过五名全职在编信息安全人员。

最后,调查显示用户访问管理是受调查企业最常用的安全管理措施,其次是灾难恢复和改变控制。大多数企业都申请了澳大利亚信号理事会推荐的安全控制列表,但只有极少数企业实施了严格的应用白名单制度。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章