组织面临的最大安全威胁 |保护数字企业

[roseline371274]

2015 年的威胁形势以攻击复杂程度的提高为特点，预计今年对于企业而言将是充满挑战的一年。这是惠普企业（HPE）发出的警告，其年度网络犯罪报告（HPE Cyber​​ Risk Report 2016）指出，应用程序漏洞、安全补丁和恶意软件的日益货币化是主要风险领域。报告还强调了安全研究新法规引发的问题、内幕交易造成的损害、政治议程的波动以及有关隐私和安全的持续争论。

“2015 年，我们看到攻击者以惊人的速度入侵网络，并目睹了迄今为止最大的一些数据泄露事件。我们需要从这些事件中吸取教训，了解和控制风险环境，并提高组织结构的安全性。 HPE 安全产品高级副总裁兼总经理 Sue Barsamian 解释道：“这将使我们能够减轻任何类型的威胁，使企业能够无忧地进行创新并加速业务增长。”

易受攻击的应用程序

移动应用程序带来的风险日益增加且十分独特。例如，移动应用程序中频繁使用个人身份信息，在私人和敏感信息的存储和传输中存在重大漏洞。此外，研究发现，在所分析的移动应用程序中，大约有 75％ 存在至少一个严重或高严重性漏洞，而非移动应用程序的比例为 35％。此外，API 滥用漏洞在移动应用程序中比在 Web 应用程序中更为常见，而错误处理在 Web 应用程序中更为常见。

发现 数字化为酒店业带来巨大活力 |消息
我们发现攻击者已将注意力转移到直接针对应用程序，安全专家必须相应地调整方法，不仅要保护外围安全，还要保护用户、应用程序和数据之间的交互，无论位置或设备如何。

未修补的漏洞

利用软件漏洞仍然是主要攻击媒介之一，而且大多数都尚未得到修补。报告显示，2015年被利用的十大漏洞都是一年以上形成的，其中68％的漏洞都是三年以上形成的，其中Windows是最受攻击的软件平台。此外，29% 的漏洞利用继续使用两次修补的 Stuxnet 感染载体。

安全团队需要对修补程序更加警惕，无论是在企业级别还是用户级别，软件供应 摩洛哥 WhatsApp 号码 商需要对其补丁的影响更加透明，以便最终用户不害怕安装它们。

恶意软件货币化

恶意软件已经成为攻击者的一种创收活动，尤其是移动恶意软件，其攻击方式多样化，以流行平台为目标。其中针对Android的新威胁数量已增长至每天超过10,000个新样本，与去年相比增长了153％，而苹果的iOS增长率最高，增幅超过230％。

2015 年，针对 ATM 的恶意软件攻击也有所增加，攻击目的是窃取信用卡信息并直接取走现金；银行木马，例如 Zbot 木马变种，已检测到超过 100,000 个；和勒索软件，其中几个勒索软件家族通过加密文件造成严重破坏，其中包括 Cryptolocker、Cryptowall、CoinVault、BitCryptor、TorrentLocker 和 TeslaCrypt。

发现 云组件市场将在 2021 年达到 410 亿美元 |消息
所有这些不断增长的恶意软件货币化都要求安全专业人员提高认识和准备，以避免敏感数据的丢失，包括与系统文件重要性一致的备份策略。

最后，跨境政策变化对努力保持系统安全和合规的企业构成了挑战，因此他们必须密切关注立法活动的变化并保持灵活的安全方法。

要了解更多有关帮助您保护数字企业的惠普企业安全解决方案的信息，请注册参加 Reimagine 2016。