近日,知名信息安全厂商卡巴斯基发布了《十一月恶意软件》报告,其中显示攻击国家或企业网络已经成为常态,不少国家或企业都因此遭受了不同程度的损失。
不久前,荷兰认证机构KPN宣布,该机构被黑客攻击,不得不暂时停止颁发证书的业务。该攻击是在与公共密钥基础设施(PKI)相连的KPN网络服务器上被发现的。该攻击可追溯至4年前,因而引发一系列问题,DDoS工具为何能在这么长的时间内不被检测到?跟Diginotar一样,KPN被荷兰政府和公共服务部门授权颁发一些“特别”的认证执照。事实上,许多遭受DigiNotar事件影响的单位组织都转用了KPN的认证。
此外,马来西亚认证机构Digicert(CA Digicert Malaysia)还被卷入了一场更严重的事件。该机构被所有的浏览器厂商以及微软公司从各自的信任机构名单中去除。尽管这种做法比较极端,但是在当时的情况看来却是必要的,特别是该机构已经颁发了22个含有加密强度较弱的512位密钥的证书,而且还缺乏合适的使用扩展或撤回信息。
与此同时,根据卡巴斯基近期的一项调查,91%的被调查企业在过去12个月中曾经至少经历过一次IT安全事件。几乎三分之一的企业承认曾经因为恶意软件感染,导致敏感数据丢失。当前最常见的威胁包括具有潜在危险的软件漏洞、网络攻击(包括针对性攻击和DDoS攻击)、网络钓鱼以及垃圾邮件等,而处于发展中市场的大型企业则是网络罪犯最常攻击的目标。
以上案例均表明,国家或企业网络安全问题十分严重亟待解决,急需安装专业的企业安全软件来解决问题。卡巴斯基于今年10月份刚刚发布的Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center两大企业级安全防护新品即可帮助国家或企业解决这些棘手的问题。全新的端点安全解决方案和综合管理控制台采用卡巴斯基领先的反恶意软件技术,将提供智能的安全解决方案,保护企业用户从容应对,免遭各类最新威胁的侵害。