Ovum：企业必须解决网络间谍的威胁

2011/03/08

　　CTI论坛(ctiforum)3月8日消息（记者 张洁): 根据Ovum的研究，企业未能认真地看待网络间谍(cyber espionage)的威胁，而且许多企业为了阻挡攻击而做的准备并不足够。

　　独立科技分析师在最新的研究中指出，网络间谍是企业的主要威胁。但尽管如此，这个威胁被忽视了，暴露出许多安全漏洞。

　　此研究报告的作者暨Ovum首席分析师Graham Titterington表示：「企业必须解决网络间谍的威胁，因为这与他们息息相关，也跟国家安全组织有关。」

　　「网络罪犯(Cyber criminals)的目标已经从窃取信用卡和银行账户信息，转型升级为锁定企业经营计划和专有信息。他们想要有价值的信息，例如产品和技术蓝图，客户数据或任何可以使受害者尴尬窘迫或不利的信息。」

　　「几乎每一个组织都有一旦泄漏出去会对其造成伤害的敏感信息；然而，许多组织关心避免财务数据被窃取，却忽视了网络间谍。这需要有所改变，企业需要醒来面对真相，了解危机状况或有价值的情报遗失的风险，并且必须处理后果。」

　　网络犯罪通常锁定各组织里的重要关键人物，歹徒会寄送「网络钓鱼」电邮，其中包含了恶意链接或者会感染电脑的附件。然后这些歹徒使用恶意软件来识别资产，解密窃取登入信息，并且偷取目标信息。

　　Titterington评论说：「家用电脑网络和重要关键人物的私人生活可能是企业安全防线最脆弱的一环。私人信息可能会透漏密码和其它机密，而且个人可能会被勒索威胁。」

　　研究报告建议企业增加对网络间谍的警觉，限制敏感信息的散布，监督审查有权力访问高价值信息的用户，保护第三方网站持有的数据，进行风险分析，管控行动装置和卸除式媒体。

　　研究报告同时警告掌握大量数据的企业会增加成为网络间谍受害者的风险，他们应该想法子减少数据数量。Titterington补充说：「储存的每件数据和每复制一份数据，都是潜在的泄漏风险，因为这让间谍有更多的潜在攻击目标。日益增加的数据让管理全部数据财产变得越来越难。」

　　「要审慎研究资料数量的增长。起码各组织应该多利用共享式数据基础设施和服务，如此可以抑制防止个人用户创建他们自己的副本。」

　　关于Ovum
　　Ovum的主要业务是提供高质量的研究信息与顾问服务，协助与支持客户的商业决策。本公司为科技、法规、市场动态造成的市场影响提供值得信赖与重视的产业数据分析、专业知识与专家意见。Ovum在其专精的领域中从事持续的研究与产业分析并藉此做出市场动态分析。

　　Ovum拥有许多长期合作的大型企业客户，对象包含Alcatel-Lucent，AT&T， 英国电信(BT)，Cable & Wireless，思科(Cisco Systems)，Deutsche Telekom，富士通 (Fujitsu)， 惠普 (HP)，IBM， 微软(Microsoft)， 宏碁 (Acer)， Telstra and Vodafone等杰出企业。

　　Ovum 是 Datamonitor 集团的一份子。

CTI论坛报道