ISACA網絡安全調查顯示，五分之一的企業曾遭受過APT攻擊

一項面向1,500多名安全專業人士的全球性網絡安全調查顯示，超過五分之一的受調者稱其企業曾遭受過高級持續威脅(APT)攻擊。據全球IT協會國際信息系統審計協會(ISACA)進行的研究表明，94%的受調者稱APT是國家安全和經濟穩定面臨的一個可信威脅，但大多數企業仍采用收效甚微的技術來保護自己。

APT是一種意欲竊取知識產權的間諜策略，近年來因侵入世界各地大型企業和政府網絡而頻頻見諸報端。60%以上的受調者聲稱，自己所在的企業成為攻擊目標只是一個時間問題。

ISACA《高級持續威脅認知：研究結果 》（Advanced Persistent Threat Awareness: Study Results）表明，96%的受調者聲稱，他們至少有點熟悉APT。盡管這一結果稍顯積極，但仍有53%的受調者表示他們不相信APT有別于傳統威脅——這說明許多人還并不完全了解APT。

ISACA國際副總裁兼INTRALOT GROUP信息安全主管Christos Dimitriadis, Ph.D., CISA, CISM, CRISC說，“APT復雜、隱密、無情。傳統網絡威脅一旦不能滲透其初始目標，往往會退而求其次，但APT會繼續企圖滲透其所需目標，直至達到目的為止——而且一旦做到這一點，它會偽裝自己，并在必要時進行變形，因此很難被發現或阻止。”

60%以上的受調者表示，他們已做好應對APT攻擊的準備。然而，反病毒軟件和反惡意軟件(95%)及像防火墻這樣的網絡周界技術(93%)在企業用于阻止APT的控制手段清單上名列前茅——鑒于眾所周知，APT避免被這類控制手段所攔截，這個結果令人頗為擔憂。研究表明，更有效的移動安全控制手段使用得并沒有那么頻繁。

ISACA總監兼BRM Holdich信息安全與IT保證總監Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, FACS CP說，“APT需要許多防御方法，從認知培訓和修訂旨在保證廠商得到妥善保護的第三方協議，到實施技術控制手段，不一而足�！�

研究還發現：

• 90%的受調者認為，使用社交網站會加大APT成功的可能性。
• 87%的受調者認為，“自帶設備”(BYOD)，與設備解鎖或越獄相結合，會使APT攻擊更有可能取得成功。
• 逾80%的受調者聲稱，他們所在的企業尚未更新旨在保護免受APT攻擊的廠商協議。

受美國政府信賴的顧問兼趨勢科技(Trend Micro)網絡安全副總裁Tom Kellermann, CISM說，“雖然才到2月，但我們已經能夠宣布2013年是屬于黑客的一年。ISACA研究表明，企業正在遭受攻擊，而且，他們甚至還不知道這一點。要構建抗擊針對性攻擊所需的定制防御，就必須將這項認知引入至安全專業人士教育課程之中。”

由趨勢科技贊助的ISACA研究可從以下網址免費下載：www.isaca.org/cybersecurity.

關于國際信息系統審計協會(ISACA)

國際信息系統審計協會(ISACA, www.isaca.org)在世界各地擁有100,000個會員，幫助企業確保對其信息和系統的信賴及其價值。ISACA成立于1969年，通過CISA、CISM、CGEIT和CRISC認證對IT技能和知識進行認證。ISACA開發了COBIT框架，該框架可幫助企業管理和治理其信息與技術。

Twitter：https://twitter.com/ISACANews

相關閱讀:

• ...2014/05/04 10:10·為解決全球網絡安全技能危機，ISACA發布綜合Cybersecurity Nexus計劃
• ...2014/02/24 10:34·Visa將為基于云的安全移動支付提供支持
• ...2014/02/11 10:47·全球首張獲得Visa和萬事達（MasterCard）移動支付認證的獨立近場通信（NFC）MicroSD卡采用奧地利微電子公司的AS3922
• ...2013/11/08 10:03·ISACA調研：超過一半的亞太區企業計劃利用物聯網
• ...2013/10/10 14:18·安富利電子元件亞洲憑借其顯著業務增長 榮膺Finisar年度分銷商
• ...2013/09/29 10:13·CFDA 批準Dynex Technologies向中國供應DSX自動化ELISA操作系統