ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > RSA主席亚瑟:网络攻击升级 传统安全措施不够有效

RSA主席亚瑟:网络攻击升级 传统安全措施不够有效


ZDNet 信息安全 作者: 孙莹 【原创】 2011年11月02日 评论(3)
关键词: RSA RSA大会 RSA2011 网络攻击 网络威胁
本文摘要

RSA执行主席亚瑟·W·科维洛演讲时指出,不断升级的网络威胁和攻击给安全防御带来了新的挑战,传统的信息安全措施不够有效。

CNET科技资讯网 11月2日 北京报道(文/孙莹)在今日召开的RSA 2011大会上,EMC执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·W·科维洛演讲时指出,不断升级的网络威胁和攻击给安全防御带来了新的挑战,传统的信息安全措施不够有效。

2011年全球各个角落的网络攻击占据了新闻标题,包括3月份美国的RSA和澳大利亚政府受到的攻击,4月份是索尼,6月份是谷歌,9月份是欧洲的DG,10月份是日本的议会。这些网络攻击出现在头条中,广为人知。

亚瑟·W·科维洛认为,在网络威胁不断升级的时代,这些攻击事件只是冰山一角,如果简单把这些头条新闻归为一类就忽视了一个事实,也就是这些网络攻击涉及不同的攻击者,有不同的动机,使用不同的方法。但是将它们综合起来看,确实提醒我们,传统的信息安全措施不再有效,或者说还不够有效。

他强调,今天各个组织还在利用常规的安全方法就像马奇诺防线一样来保护自己,而他们的对手则会绕过马奇诺防线。网络攻击者正在利用新的信息技术,更快、更敏捷、更狡诈的轻松的绕过外围的防御。

例如,零日恶意软件正在通过网络钓鱼传播,其形式基本是一份貌似非常合理的电子邮件附件或链接。这种附件或链接对传统的外围防御,IDS和防病毒是隐型的,攻击目标不知不觉就下载了恶意代码,然后在IT环境周围搭建的防御墙就已经被攻击者侵入了,此类攻击的一个隐含意义是所有的人都已经成为新的边界突破点。

  • 本文关键词: RSA RSA大会 RSA2011 网络攻击 网络威胁
  • 转发 腾讯微博探客微博RSS订阅
RSA相关文章
RSA大会相关文章
RSA2011相关文章
网络攻击相关文章

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号