众所周知,用户的环节。加强这种联系的唯一方法是加大对人员信息安全教育的重视,将信息安全要求纳入岗位描述中。
LC 专家提醒注意,攻击者会精心选择对企业实施攻击的工具。因此,为了更长时间地不被注意,他们积极使用合法程序。经验表明,网络犯罪分子用来感染企业网络的恶意文件通常都使用有效的数字证书进行签名,其中包括知名开发商的证书。例如,为了入侵公司计算机,攻击者使用 Microsoft Office 漏洞的频率是入侵家庭用户的三倍。值得注意的是,攻击者更喜欢利用已知的漏洞,因为他们知道许多组织中的更新安装都会有很大的延迟。
Yuri Namestnikov 指出:“使用专业网络间谍工具和方法对企业进行攻击已经将对企业用户的威胁提升到了一个完全不同的水平,我们预计未来网络犯罪分子只会‘提高质量’。” — 我们认为,2016 年,针对企业的攻击的一个重要载体是获取存储最有价值公司数据的服务器和数据中心的访问权。物联网同样也不会被攻击者忽视。从长远来看,所有这些因素都可能促使企业制定新的安全标准并与执法部门更加合作。”
卡巴斯基实验室负责人指出,移动应用程序的安全性往往不尽如人意。 “目前,我们每天收到大约 30 万个新的恶意代码样本,”尤金·卡巴斯基说。卡巴斯基实验室首席反病毒专家亚历山大·戈斯特夫补 伊朗电报数据 充道:“其中有1万到1.5万个程序在Android上运行。针对 iOS 的恶意软件的情况则完全不同:每年仅发现少数针对该操作系统的木马。造成如此显著差异的主要原因是,进入App Store的数十万个应用程序都经历了长达数月且相当严格的审核过程。而为了进入Google Play,开发者只需要向商店支付相对较少的费用(约25美元)。还要注意的是,应用程序不仅可以通过 Google Play 下载到 Android 设备,还可以从第三方来源下载。”
叶夫根尼·卡巴斯基说过,我们已经最终不可逆转地进入了数字时代,这一说法得到了莫斯科信息技术部负责人阿尔乔姆·叶尔莫拉耶夫的证实。他声称,迄今为止,莫斯科政府服务门户网站上已建立了 500 万个个人账户。与此同时,全年记录了超过6000万份公民的电子服务请求,今年通过该门户网站的支付总额已达240亿卢布。叶尔莫拉耶夫指出,犯罪分子并没有放松警惕,他们不断研究首都信息系统的功能,以期实现入侵。据他介绍,仅今年一年,莫斯科的系统漏洞扫描就超过20万次。