係統粉 > IT資訊 > 微軟資訊

微軟:網絡攻擊已成企業麵臨的最大安全風險

發布時間:2019-09-21    瀏覽數:
微軟:網絡攻擊已成企業麵臨的最大安全風險(1)

作者/來源: 安華金和

近日,保險谘詢公司 Marsh 發布了攜手微軟展開的一項調查,顯示大多數企業高管已將網絡攻擊視作其麵臨的最大問題,且遠超對經濟的不確定性預期、以及品牌和監管的損益。這項調查涉及全球 1500 多名企業領導人,其職責涵蓋了對瞬息萬變的組織風險采取適當的應對措施。然而受訪者普遍表示,涉及網絡安全的保險政策,已較過去兩年變得更為常見。


微軟:網絡攻擊已成企業麵臨的最大安全風險(2)


2017 年的時候,Marsh 和微軟發現有 62% 的受訪者將網絡攻擊視作前五大風險。但是今年,這一數字已提升至 79% 。

今年最讓企業領導人關心的前 2~5 項風險,分別是經濟的不確定性、品牌破壞與監管損失、以及關鍵崗位職工的流失、

而在《2019 全球風險報告》中,世界經濟論壇(WEF)將數據盜竊和網絡攻擊列為可能性排名前五的較大風險,然後是極端天氣事件和氣候變化問題。

自 2017 年以來,全球企業領導人已經見識到了 WannaCry、以及緊隨其後的 NotPetya 勒索軟件爆發所造成的巨大破壞。

過去數月,美國多個地方政府持續遭到了類似的攻擊。比如今年早些時候,Norsk Hydro 就付出了 4000 萬美元的代價。

最近,西方各大院校又受到了有組織的黑客攻擊,隻是其目標從勒索、變成了靠竊取知識產權來牟利。

企業方麵,電子郵件泄密(BEC)正在成為最常見和代價慘重的威脅。美國商業保險業巨頭 AIG 近期透露:

其在 2018 年遭遇了一起與之相關的巨額網絡保險索賠,占 EMEA 市場總額的 23%,其次才是勒索軟件威脅。

另根據 Marsh 和微軟的調查,47% 的組織購買了網絡保險,高於 2017 年的 34% 。年收入超過 10 億美元的大型企業,這一數字是 57%;而低於 1 億美元的企業,也有 36% 。

幾乎所有受訪者(總計 89%)都認為,網絡保險政策可覆蓋事件所造成的成本損失,但並非所有網絡保險索賠都已完成佩服。

作為 2017 NotPetya 勒索軟件攻擊的幾大受害者這一,食品巨頭 Mondelez 就遭遇了保險提供商(蘇黎世保險集團 / Zurich Insurance Group)的拒賠。

這家保險公司將 NotPetya 勒索軟件攻擊視作‘和平時期的敵對與戰爭行為’,並以此為由,拒絕向 Mondelez 給予 1 億美元的損害賠償。

今年 1 月的時候,不服此事的 Mondelez 向蘇黎世保險集團提起了訴訟。此外《紐約時報》在今年 4 月報道稱,默克製藥也是 NotPetya 勒索軟件攻擊的受害者之一,同樣的扯皮事件也在該公司與保險公司之間上演。

最後,微軟調查發現,超過一半受訪者表示他們在‘高度關注’有深厚背景的網絡攻擊事件。

另有 55% 受訪者表示政府應該采取更多的措施,以保護企業免受此類攻擊的威脅。

來源:cnBeta.COM

更多資訊

受已知漏洞影響:美國防部建議蘋果用戶跳過 iOS 13.0 版軟件更新蘋果已經向符合要求的機型(iPhone 6S 及以上)推送了 iOS 13,帶來了期待已久的黑暗模式和增強型隱私控製等新功能。蘋果軟件工程高級副總裁 Craig Federighi 表示:“iOS 為用戶日常訪問的 App 帶來了新的特性,包括更豐富的照片和地圖內容、增強的隱私防護、並且優化了性能。我們很高興向客戶提供今秋更新的內容,且迫不及待地想要他們對此展開體驗”。

來源:cnBeta.COM

詳情鏈接: https://www.dbsec.cn/blog/article/5114.html

網信辦等部門治理 App 超範圍收集信息、過度索權今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》,成立了App違法違規收集使用個人信息專項治理工作組。

來源:新華社

詳情鏈接: https://www.dbsec.cn/blog/article/5115.html

網上投簡曆掉信息泄露陷阱 誰在售賣網絡求職者簡曆?剛大學畢業不久的郭鈺急於找工作,在網上向幾家公司投遞了簡曆,求職意向是“美術指導、廣告設計”,之後竟頻繁接到陌生電話和短信,提供的都是一些莫名其妙的職位。現實中,不少年輕求職者也和郭鈺一樣掉進了信息泄露“陷阱”。

來源:中國青年報

詳情鏈接: https://www.dbsec.cn/blog/article/5116.html

19 歲黑客兩周攻破 600 餘個網站 還未“領賞”就在十堰落網自學計算機網絡技術,在國外“深造”黑客技術,回國組建“黑帽團隊”,以廣告推廣為幌子,入侵數百家網站,預留後門、植入惡意腳本修改他人網站首頁,妄圖為賭博網站做推廣牟利“發家致富”……

來源:法製日報-法製網

詳情鏈接: https://www.dbsec.cn/blog/article/5117.html

(信息來源於網絡,安華金和搜集整理)

點擊“了解更多”可訪問文內鏈接
上一篇:微軟公布《模擬飛行》新作開發日程安排十月三周完成測試 下一篇:重回巔峰的微軟才是蘋果的對手,穀歌太平庸了

相關資訊

最新熱門應用

電腦問答