近日,IBM对2015年网络安全态势进行了盘点,分析认为,本年度企业面临的四大网络安全威胁分别是:网络隐匿攻击、恶意软件、来自企业内部的恶意攻击和企业网络安全意识薄弱。
该报告指出,源自企业内部员工的恶意攻击风险也较大。早在2014年,IBM发布的《2015年网络安全信息指数》中就指出,2014年大约有55%的攻击都是由公司内部员工发起的,他们或故意或偶然进入了公司的内部系统。德勤调查显示,企业出现以下几种情况会面临上述风险:共享账户管理权限,团队成员之间密码共享,不更换密码,密码过于简单。这些风险的共同特征就是没有强制执行密码政策。
企业还应加强勒索软件防范。IBM研究人员认为,2016年勒索软件仍会是最常见的威胁,将为黑客带来巨大利益,而且勒索软件还有向移动设备转移的趋势。 
