专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

互联网安全威胁报告揭示企业网络所面临的高级安全威胁
2015-05-11 10:36:01 来源:赛迪网 作者:【
关键词:企业网络 网络攻击 安全漏洞
 
微软Windows 10(以下简称Win10)正式版很快就要与我们见面了。在上周召开的微软Build 2015开发者大会上,微软也公布了Win10的更多细节信息。

  微软Windows 10(以下简称Win10)正式版很快就要与我们见面了。在上周召开的微软Build 2015开发者大会上,微软也公布了Win10的更多细节信息。

  从目前来看,外界对于全新的Win10评价非常的正面,特别是Win10的免费政策,大受市场欢迎。

  同样外界对于移动版的Win10也是充满了期待,微软也希望通过Win10在移动市场打个翻身仗。而为了在移动端力推Win10,实现微软在Build 2015开发者大会上提出的“Win10在未来两年或三年之内能够覆盖10亿台设备(没有其他生态系统的操作系统)”的目标。

  形式上,微软可能会效仿英特尔进行补贴(注:补贴这个词可能用的不够准确,不过实际就这个意思),并且补贴的力度将远超英特尔,整个补贴的规模将高达150亿美元。

  微软在移动市场的困局

  虽然此前微软Win8在以办公应用需求为主的平板领域有所斩获,但是Metro版的应用缺乏,更多用户还是拿着平板用着Win8桌面模式,所以体验并不好,特别是对于小尺寸平板来说。

  此外,在手机市场这块,微软的Windows Phone一直走的都是非常的乏力,只有少数的品牌厂商有采用。

  目前移动端操作系统这块,谷歌的Android和苹果的iOS占据绝对优势,微软的市场份额则少的可怜。一方面是由于系统在移动端体验相对不够好,另一方面则是缺乏应用及生态,这也使得用户量偏少,所以开发者也不愿意开发Windows移动端的应用,而用户则因为缺乏应用而不愿意选择基于Windows的移动终端产品,产业链端自然也不愿意去推这样的产品。这似乎走进了一个恶性循环。显然微软要想解决这一问题就必须想办法破局。

  在上周的微软Build 2015开发者大会上,微软就推出了全新的移植工具,将帮助开发者能够更轻松的将Android/iOS应用移植到Win10平台。这一举措将会很大程度上解决Win10在移动端应用匮乏的问题。

  但是,这同样也可能会挫伤开发者开发针对Win10平台的新应用的积极性。而对于用户来说,如果一款Win10手机跑的都是Android应用,那为何不直接买一款Android手机呢?更何况移植的应用在兼容性上肯定是要比原生应用要差一些。

  所以即便是微软让Win10可以兼容Android/iOS应用,但是这并不是一个足够吸引消费者购买的核心竞争力。就像很多能够运行Android/Windows 8.1双系统的平板一样,难以成为主流。

  效法英特尔,推行补贴政策

  2014年英特尔在年初就公布了其“4000万平板”计划,而为了推动这个目标的实现,英特尔也进行了大肆的补贴,虽然花了很多钱,但是最终还是达到了预期的结果,2014年全年英特尔平板出货4600万,拿下了20%的平板市场份额。基于英特尔的移动生态链也逐步建立了起来。可以说英特尔的补贴政策获得了一定的成功。这也给急于在移动市场破局的微软提供了一个可供参考的手段。

  近日,微软为在移动市场力推Win10,此次也将效仿英特尔对产业链端推行补贴,而且补贴的力度比起英特尔还有过之而无不及,总的补贴规模将达到150亿美元。

  “微软可能将会为每一台小尺寸Win10设备补贴9-15美金左右,最高可达18美金(约合人民币112元),以在产业链端推动Win10移动设备。”某方案公司高管透漏。

  如果消息属实的话,那这无疑将会是一枚重磅炸弹。媒体随后向微软相关人士进行询问,但并未收到回应。

  微软真的会推动这个补贴政策吗?是否可行?

  对于微软来说,通过对产业链端的补贴来推动Win10在移动端的市场份额,无疑是一个可选的手段。因为补贴将会促使很多产业链上的厂商愿意来做Win10的移动终端,从而进一步促进微软移动生态圈的完善。当然补贴的部分,产业链最终还是会传导到终端产品的售价上(补贴的钱大多会直接让利到终端),终端产品在价格上将会更具优势,这也将会吸引到一部分的消费者。

  随着终端用户的迅速增加又将会吸引到更多的开发者进入到Win10移动应用的开发中来,促使Win10的生态进一步完善,进入一个良性循环。当然这一切都是基于Win10移动版在体验上确实不错的基础之上,如果还是跟之前一样,那补贴也起不到多大的效果。但是如果微软真敢花150亿美元来补贴的话,那必定是对于Win10非常的有信心。

  总额高达150亿美元的补贴可不是小数目,而且每台移动设备最高补贴可达18美元(约合人民币112元),为何微软舍得这样花钱?

  首先微软有钱,2014财年微软的净利润约为201.1亿美元,150亿美元只相当于其三个季度的利润而已。

  其实,微软更看重的是市场份额。我们将微软补贴单台Win10移动设备的价格按照折中的15美元来算,如果这150亿美元真的全部花出去,那微软将会拥有10亿台Win10移动设备。要知道按照自然的增长,微软Windows 8花了15个月才有了2亿台设备,并且其中大多数设备都还是PC和笔记本。

  还记得微软Windows业务的负责人迈尔森(Terry Myerson)在Build 2015开发者大会上提出的“Windows 10在未来两年或三年之内能够覆盖10亿台设备(没有其他生态系统的操作系统)”的目标吗?

  有没发现上面的两个数字都是10亿左右?

  虽然微软的“10亿台Win10设备”的目标不仅包括了移动设备,还包括了PC,但是近年来PC市场增长已经放缓,微软要想实现10亿台Win10设备的目标只能是靠移动端。

  如果微软真的实现了这个目标会怎么样?

  根据IDC的数据,2014年全球智能手机+平板电脑的出货量约为15亿左右。基于此数字,我们就粗略的按照未来三年全球移动设备总出货量约50亿来算,微软如果成功在未来三年拥有10亿台Win10移动设备的话,那么微软Win10将占据20%的移动市场份额。这将极大提高微软在移动市场的影响力和话语权。

  而当微软宣布这个10亿台Win10设备目标之时,其实这个150亿美元的补贴计划应该是已经制定好了的。(早在Build 2015大会之前,笔者就已经获悉了这个补贴计划,只是应消息人士的要求,一直没有写文章来进行报道。)并且笔者了解到,微软整个补贴计划的周期也是三年左右,这完全与微软提出的“三年拥有10亿台Win10设备”的目标的时间周期吻合。当然微软希望这笔钱越快花完越好,只是想要很快花完这笔钱也不是那么容易的。

  虽然微软的补贴力度很大,但是即便是这样的“豪补”,也还是有些业内人士并不感冒。

  “微软即使补贴再多我们也不会做。因为根本就没多少人会用!我们产品做出来卖不掉怎么办?我们不会为了补贴来冒险。除非微软Win10的生态能做起来。”某厂商高管表示。

  显然这又进入了一个“先有鸡还是先有蛋”的矛盾当中。微软到底是应该先砸钱给开发者去把应用生态做好来吸引消费者,还是先砸钱把用户量做起来吸引开发者?

  谁会受益?

  如果微软这次真的来推出150亿美元的补贴计划,在上游厂商当中,谁将会从中受益?从目前来看,高通可能将会是最大受益方。因为目前高通是最早支持Win10移动版的厂商。而微软的老搭档英特尔的SoFIA平台需要等到下半年的SoFIA LTE出来才能支持。

  同时据了解,此次微软在移动端可能与高通在Win10上将会有更为深度的合作。这也是为何微软Win10移动版会首先选择高通平台。除了高通之外,就只有微软的老搭档——英特尔年底的SoFIA LTE将支持Win10移动版。其他的芯片厂商到目前为止都还没有给出明确的时间表。

  而且,高通针对Win10可能也会有补贴。看来高通此次是与微软进行了深度的战略合作。微软选择高通不难理解,毕竟高通现在移动市场仍然是老大。而高通也来花钱帮微软推Win10(据说高通与微软的补贴加起来最高可达27USD),显然高通这是另有图谋。

  笔者猜测,高通可能会要求微软延缓Win10对于其他移动芯片平台的支持,这将使得高通在微软的补贴当中成为最大受益者,同时也将进一步打压到竞争对手,比如MTK。所以,这也很好解释了为何高通也会愿意花钱跟微软一起在移动市场来推Win10。

  “目前我们的高通MSM8916方案已经开始量产出货,很快也将会率先支持Windows 10系统。后续我们高通MSM8929八核方案也会推出,将会取代MSM8916四核核芯片,并且加量不加价。”做高通方案的华芯飞CEO李给武介绍到。

  从目前的情况来看,高通应该会是微软此次补贴计划的最大受益者。而这对于高通下面的方案商来说,这也将是一个天大的好消息。但是对于,高通的竞争对手们来说,形势可能将会比较严峻。所以各位大佬还是赶快去找微软喝茶吧!争取搭上微软的这趟顺风车。

  微软150亿美元补贴Windows 10赛门铁克公司发布的第二十期《互联网安全威胁报告》(ISTR)揭示,在当今高度互联的世界中,遭受网络攻击只是时间问题,网络犯罪分子已经开始转变攻击战术,通过劫持大型企业的基础架构,侵入并躲过企业安全监测,实现对企业的攻击。

  赛门铁克公司亚太及日本地区大客户和战略副总裁梅正宇表示:“凭借密钥,网络攻击者能够轻易侵入公司网络。我们发现,网络犯罪分子会利用常见程序的软件更新植入木马,耐心等待并诱骗公司自行下载更新,从而受到感染。这种手段让网络攻击者可以随心所欲地访问企业网络。”

  网络犯罪分子的“得胜”之道:快速、准确

  赛门铁克公司的研究显示,零日漏洞的数量在2014年创历史最高。软件公司平均需要59天来生成和推出补丁,而在2013年仅需4天。网络攻击者在补丁尚未推出前充分利用该漏洞,以Heartbleed(心脏出血)为例,该漏洞在4个小时内迅速被利用并用于发动攻击。2014 年,共有24个零日漏洞被发现,网络犯罪分子在这些漏洞被修补之前毫无顾忌的利用已知的安全漏洞对企业发起攻击。

  与此同时,高级网络攻击者不断借助针对性极强的鱼叉式网络钓鱼攻击侵入网络。2014年,这种攻击手段的使用增长率为8%。值得关注的是,网络攻击的准确性大幅提高,结合更多隐蔽式强迫下载恶意软件(Drive-by malware downloads)和基于 Web 的漏洞,垃圾邮件数量即使减少了20%仍旧能够精准攻击目标受害者。

  此外,赛门铁克公司还发现网络攻击者会:

  ·从某公司盗取受害者的电子邮件账户,利用鱼叉式网络钓鱼手段对更高级的受害者进行攻击;

  ·潜出前,利用公司的管理工具和程序在公司网络中移动盗取的 IP;

  ·在受害者的网络内部构建定制的攻击软件,以进一步掩盖自己的攻击活动。

  “数字勒索”处于上升趋势

  电子邮件仍是网络犯罪分子的重要攻击途径,但他们继续针对移动设备和社交网络尝试新的攻击手段,以便达到事半功倍的效果。

  赛门铁克公司大中华区安全产品技术总监罗少辉表示:“网络犯罪分子本性懒惰,他们更喜欢利用自动化工具让不知情的消费者来帮助他们进行卑鄙勾当。2014年,攻击者利用人们对朋友所分享内容的信任,70%的社交媒体骗局都通过用户手动分享而传播。”

  尽管社交媒体骗局可以快速为网络犯罪分子带来收益,但他们却并不满足于此,网络犯罪分子还采用勒索软件等卑劣的攻击方法获取暴利,这样的攻击在去年增加了 113%。值得关注的是,在2013年,密码勒索软件攻击的受害者比以前增高了45倍。密码勒索软件的攻击策略并不会采取传统勒索软件那样伪装成执法部门对盗取内容收取罚金的方式,而是更加恶劣地劫持受害者的文件、照片和其他数字内容,毫不掩饰他们的攻击目的。

  加强保护!切勿丢失重要信息!

  当网络犯罪分子继续存在,并不断变换攻击手段时,企业和消费者需要采取更多保护自己的应对方法。赛门铁克公司建议用户采取以下方式:

  对于企业:

  ·不要毫无准备:采用高级威胁智能解决方案,帮助用户及时发现入侵信号并做出快速响应。

  ·保持强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大有效身份的验证和采取拥有高信誉的技术。与安全托管服务提供商合作,增强 IT 团队的防范能力。

  ·为最坏的情况做准备:事件管理可确保用户的安全框架得到优化,并具备可测量和可重复性,而且还可帮助用户吸取教训以改善安全态势。考虑与第三方专家开展合作,从而强化危机管理。

  ·提供长期且持续的教育和培训:创建指导方针及公司策略及程序,以保护个人和公司设备上的敏感数据。定期评估内部调查团队,进行实践演练,确保用户拥有有效对抗网络威胁的必要技能。

  对于消费者:

  ·使用安全性高的密码:无论如何强调该建议都不为过。为账户和设备设置强大而独特的密码,定期进行更新,建议每三个月进行一次。切勿将相同密码用于多个账户。

  ·谨慎使用社交媒体:切勿点击来源不明的网络链接,尤其是来自陌生人的电子邮件或社交媒体信息。诈骗者知道人们往往会点击来自朋友的链接,这会让他们侵入相关账户,并向账户拥有者的联系人发送恶意链接。

  ·了解自己所分享的权限:在安装家庭路由器、恒温器等网络连接设备或下载新应用时,认真审核权限许可,了解自己将会分享哪些数据。在不需要时禁用远程访问功能。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇挑战iOS?国产移动操作系统成败几..
下一篇国产安全软件为何都成了"白..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259