| 3月10日��,瑞星昨日發(fā)布了《2010中國企業(yè)安全報告》,報告稱在2010年���,高達(dá)90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)曾被成功侵入��;幾乎百分之百的互聯(lián)網(wǎng)公司都遇到過滲透測試��、漏洞掃描��、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件�����,而有85%以上曾被黑客成功獲取一定權(quán)限�。
瑞星安全專家表示���,2010年����,以百度遭到域名劫持攻擊為標(biāo)志��,所有中國的大型公司和網(wǎng)站都遭到了嚴(yán)重的安全威脅�。DDOS攻擊、病毒植入���、域名劫持�����、機(jī)密信息丟失�、管理權(quán)限外泄等成為企業(yè)最易遭受的黑客攻擊����。據(jù)估算,僅在2010年����,黑客針對涉密網(wǎng)絡(luò)的攻擊高達(dá)10萬次以上,其中90%的攻擊IP地址來自國外���,而美國�����、日本�、韓國是排行最前的三個攻擊來源地�。
而在被攻擊對象方面,軟件系統(tǒng)不再是唯一選擇�����,手機(jī)、U盤�����、移動硬盤��、基礎(chǔ)設(shè)施等都已經(jīng)成為黑客的攻擊目標(biāo)或者跳板�����,企業(yè)急需量身定制全面�、系統(tǒng)的整體安全解決方案。
政府�、軍隊(duì)、教育科研機(jī)構(gòu)等成為重要攻擊對象
瑞星報告指出���,在所有受攻擊的企業(yè)和單位中���,國家機(jī)關(guān)、涉密單位�����、科研院校、金融單位等涉及國家機(jī)密和資金安全的�,遭到黑客攻擊的技術(shù)含量和攻擊頻率遠(yuǎn)高于普通企業(yè)。甚至有涉密單位在一個月之內(nèi)就遭到多個不同組織的近千次攻擊窺測�。
而與涉密單位相關(guān)的個人電腦���、手機(jī)�����、U盤等私人物品��,也往往會成為黑客攻擊的突破口�。例如����,有些承擔(dān)軍隊(duì)研究任務(wù)的院校,其研究人員的個人電腦也經(jīng)常遭到攻擊�,攻擊者企圖通過對U盤、移動硬盤�、手機(jī)的攻擊,將其作為跳板�����,進(jìn)而攻擊涉密網(wǎng)絡(luò),一旦成功則會造成機(jī)密資料外泄的嚴(yán)重后果�����。
根據(jù)瑞星的估算����,僅僅在2010年,針對這些涉密網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上�����,其中90%的攻擊IP地址來自國外�,而美國、日本��、韓國是排行最前的三個攻擊來源地����。
轉(zhuǎn)播到騰訊微博 
圖1 對涉密網(wǎng)絡(luò)發(fā)動攻擊的IP來源
九成企業(yè)曾被成功侵入
瑞星安全報告指出,高達(dá)90%的企業(yè)內(nèi)網(wǎng)(僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò))被成功侵入過至少一次�。其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%,黑客攻擊和滲透占43%�����,釣魚網(wǎng)站攻擊和其它形式安全事件占7%。
轉(zhuǎn)播到騰訊微博 
圖2 企業(yè)所受攻擊類型
與此同時���,國內(nèi)企業(yè)的惡性競爭已經(jīng)延伸到了黑客領(lǐng)域�����。在瑞星專家抽樣檢查的100家企業(yè)中,有近20%感染了非常復(fù)雜的木馬程序����,這些木馬會定時把企業(yè)資料傳送給企業(yè)的競爭者,使其在新產(chǎn)品發(fā)布�����、市場規(guī)劃�、廣告發(fā)布等領(lǐng)域失去先機(jī)。同時��,國內(nèi)也出現(xiàn)了針對競爭對手編寫惡意程序的案例�����,有的企業(yè)專門在競爭對手的客戶中散播這種程序,使其產(chǎn)品運(yùn)行異常��,利用這種手段來搶奪其市場份額���。
瑞星報告列舉并詳細(xì)分析了企業(yè)遭攻擊的七種常見類型:阻斷用戶訪問��、在網(wǎng)站植入病毒和木馬����、將域名劫持到惡意網(wǎng)站��、內(nèi)部賬號和密碼外泄��、內(nèi)網(wǎng)關(guān)鍵信息外泄����、商業(yè)機(jī)密外泄、關(guān)鍵業(yè)務(wù)受影響等��。
2010年��,國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬(以域名計(jì)算)��。教育科研網(wǎng)站��、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站,是最容易被攻擊植入木馬的三個領(lǐng)域�,分別占總體數(shù)量的27%、17%和13%��。
轉(zhuǎn)播到騰訊微博 
圖3 被植入木馬病毒的網(wǎng)站類型
企業(yè)安全防護(hù)措施
針對企業(yè)信息安全的保護(hù)��,瑞星報告指出�,需要從企業(yè)自身建設(shè)和安全產(chǎn)品兩方面共同著力。除了使用質(zhì)量良好的軟硬件系統(tǒng)之外��,瑞星安全報告還提示了企業(yè)安全防護(hù)的四大建議:第一����,進(jìn)行安全風(fēng)險評估��;第二���,針對急迫的問題迅速擬定執(zhí)行解決方案�;第三���,根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險對策����;第四,建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制�����。
針對國內(nèi)企業(yè)經(jīng)常遇到的安全問題��,瑞星產(chǎn)品適時提出了面向不同行業(yè)��、不同領(lǐng)域����、不同規(guī)模企業(yè)的整體安全解決方案,在保證產(chǎn)品方便使用的同時���,也加強(qiáng)了對病毒和黑客攻擊的防御能力���。“獨(dú)有智能主動防御功能”����、“共享瑞星‘云安全’成果”、“U盤防御”��、“反掛馬”和“完整知識產(chǎn)權(quán)”����,成為瑞星產(chǎn)品在企業(yè)級市場攻城略地的五大利器���。
瑞星安全報告指出,2010年百度被黑和“超級工廠”病毒的出現(xiàn)����,已經(jīng)預(yù)示著企業(yè)安全進(jìn)入到了一個全新的階段,以前傳統(tǒng)的企業(yè)安全防護(hù)體系面臨嚴(yán)峻挑戰(zhàn)���。包括未知代碼�、釣魚式仿冒攻擊和社會工程攻擊����,已經(jīng)成為威脅企業(yè)安全的重要因素 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號