企业们信息安全警钟：90%的恶意软件隐藏在加密流量中对于全球网络攻击威胁的一份

对于全球网络攻击威胁的一份报告中显示，来自全球范围内的网络攻击组织在不断增加无文件版的恶意软件的使用，报告中提到，在所有检测到的恶意软件中，大约有三分之二的部分是零日恶意软件。
零日恶意软件对于企业的影响
【企业们信息安全警钟：90%的恶意软件隐藏在加密流量中】对于企业来说，如果还没有建立相关的信息安全体系制度，实现检测在加密的网络流量之中被黑客组织隐藏的恶意软件，一旦这些恶意软件无法得到有效地处理和应对，对于企业来说就会面临更严重的威胁，工作的网络流量中大量分散着各种各样的恶意工具、软件，这就导致企业的端点设备随时随地存在遭受攻击的可能性。

文章图片

文章图片
从企业的网络中收集到的威胁活动数据的研究分析表明：针对于受分析的恶意软件数据而言， 91.5%都采用加密HTTPS的方式来进行连续投送，目前仅有20%的企业在检测恶意软件方面做了防护，包括解密和扫描HTTPS流量。也就是说有将近80%的企业在日常网络恶意软件攻击方面没有进行任何防护措施。
恶意软件网络端防护的复杂性
对于80%的企业在没有对基于网络的HTTPS的安全防护方面，报告指出其中一个重要原因是这些企业认为这块的设置和操作会十分复杂，并且会占用很多资金和资源，而在实际的操作中，在第一次的防护设置过程中，需要建立好相应的规则措施来保证相应防护机制的良好运作，会占用比较多的资源和时间等。此外，解密和扫描HTTPS的流量也会存在一定的复杂性，而只要克服掉这些问题，相比于后面企业运作过程中，会出现的基于网络端的恶意软件攻击，可以避免掉很多风险和应对恶意软件攻击的时间、资源。