| 2月8日消息,瑞星公司今日發(fā)布《瑞星2011年度企業(yè)安全報(bào)告》�,報(bào)告對(duì)2011年的企業(yè)安全形勢(shì)作出全面總結(jié)�。指出教育����、網(wǎng)游和政府網(wǎng)站成為最易受攻擊的三類網(wǎng)站;攻擊企業(yè)網(wǎng)站的IP地址65%來(lái)自海外��;
此外�,企業(yè)間的惡性競(jìng)爭(zhēng)開(kāi)始動(dòng)用黑客,致使整個(gè)行業(yè)的安全風(fēng)險(xiǎn)大幅增長(zhǎng)��;工控系統(tǒng)�����、移動(dòng)智能設(shè)備成為黑客攻擊企業(yè)的主要途徑之一���。
報(bào)告指出���,國(guó)內(nèi)企業(yè)的惡性競(jìng)爭(zhēng)���,已經(jīng)延伸到了黑客領(lǐng)域��。以百合網(wǎng)遭攻擊為例(百合網(wǎng)自稱是其合作網(wǎng)站遭攻擊,而非百合網(wǎng)自身)�����,是其競(jìng)爭(zhēng)對(duì)手直接雇傭黑客發(fā)動(dòng)DDOS攻擊�,導(dǎo)致遭攻擊網(wǎng)站無(wú)法正常訪問(wèn)�,造成經(jīng)濟(jì)損失高達(dá)112萬(wàn)元,兩名黑客及其雇傭者已被抓獲���,類似企業(yè)間因?yàn)閻盒愿?jìng)爭(zhēng)而相互攻擊的案例在2011年有大幅增加。
轉(zhuǎn)播到騰訊微博 
根據(jù)瑞星公司提供的數(shù)據(jù)����,2011年有199,665個(gè)企業(yè)網(wǎng)站曾被成功入侵(以頁(yè)面計(jì)算)���,教育科研網(wǎng)站�����、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站,是最容易被攻擊植入木馬的三種類型��,分別占總體數(shù)量的31%、19%和15%�。
2011年��,幾乎所有互聯(lián)公司都曾遭遇了滲透測(cè)試、漏洞掃描��、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件�,其中被黑客成功獲取一定權(quán)限的公司,占總體比例的80%以上�。根據(jù)瑞星公司進(jìn)行的抽樣測(cè)試���,在訪問(wèn)量超過(guò)1萬(wàn)IP/日的網(wǎng)站中���,存在10個(gè)以上嚴(yán)重漏洞的占75%��,這些網(wǎng)站十分容易遭到黑客攻擊。
在傳統(tǒng)企業(yè)領(lǐng)域���,絕大多數(shù)企業(yè)內(nèi)網(wǎng)曾發(fā)生過(guò)安全事故��,其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%以上�,黑客攻擊和滲透占35%����,釣魚(yú)網(wǎng)站攻擊和其它形式安全事件占10%。
根據(jù)統(tǒng)計(jì),中國(guó)企業(yè)遭到攻擊的IP地址����,至少有65%來(lái)自國(guó)外���,其中美國(guó)����、日本��、韓國(guó)是攻擊IP三大來(lái)源地�����。在所有受攻擊的企業(yè)和單位中,諸如國(guó)家機(jī)關(guān)���、涉密單位、科研院校��、金融單位等涉及國(guó)家機(jī)密和資金安全的企業(yè)和單位�,遭到黑客攻擊的技術(shù)含量、攻擊頻率都遠(yuǎn)高于普通企業(yè)�。
對(duì)于國(guó)內(nèi)少量的高等級(jí)��、涉密網(wǎng)絡(luò)和單位來(lái)講,2011年是更加危險(xiǎn)的一年�。來(lái)自國(guó)外IP的攻擊有增無(wú)減���,而包括數(shù)據(jù)庫(kù)、自動(dòng)工控系統(tǒng)�、移動(dòng)終端設(shè)備等爆出的安全問(wèn)題���,也使這些單位面臨嚴(yán)重的安全風(fēng)險(xiǎn)��。
在瑞星檢測(cè)過(guò)的高等級(jí)涉密網(wǎng)絡(luò)中,常見(jiàn)的安全問(wèn)題包括XSS漏洞���、文件讀寫(xiě)權(quán)限不規(guī)范、泄漏敏感信息�����、弱口令等�����。尤其是弱口令和泄漏敏感信息�,在90%以上的企業(yè)局域網(wǎng)中廣泛存在�。
轉(zhuǎn)播到騰訊微博 
對(duì)于2011年造成極大影響的“拖庫(kù)攻擊(CSDN密碼泄漏門(mén)事件)”,瑞星報(bào)告進(jìn)行了詳細(xì)剖析。例如����,“拖庫(kù)”攻擊是如何實(shí)施的�����,網(wǎng)站管理員應(yīng)該注意哪些問(wèn)題�����,“拖庫(kù)”攻擊有什么危害等等問(wèn)題,都在瑞星報(bào)告中詳細(xì)闡述。
報(bào)告指出���,遭攻擊的企業(yè)分為多種類型,“拖庫(kù)”成功之后,黑客會(huì)對(duì)數(shù)據(jù)庫(kù)進(jìn)行深加工處理���,根據(jù)其實(shí)用程度��、透露信息的多少出售給相關(guān)需求方���,各種數(shù)據(jù)的利用方式是不同的���。在瑞星報(bào)告中�����,詳細(xì)分析了媒體網(wǎng)站、SNS網(wǎng)站、電商網(wǎng)站�����、旅行酒店類網(wǎng)站、證券銀行類網(wǎng)站和企業(yè)內(nèi)網(wǎng)這六大類單位�,遭到拖庫(kù)攻擊之后的危害��。
報(bào)告提醒企業(yè),可以采取下列四項(xiàng)措施�����,提升企業(yè)網(wǎng)站和內(nèi)網(wǎng)的安全防護(hù)水平:
1、進(jìn)行安全風(fēng)險(xiǎn)評(píng)估��,了解自身面臨威脅的來(lái)自何方�。
2、進(jìn)行了風(fēng)險(xiǎn)評(píng)估之后��,應(yīng)該在短時(shí)間內(nèi)針對(duì)急迫的問(wèn)題迅速擬定執(zhí)行解決方案�����,由公司整體組織和進(jìn)行
3����、根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險(xiǎn)對(duì)策��。例如:網(wǎng)游企業(yè)面臨的危險(xiǎn),主要是DDOS攻擊和用戶資料失竊�����,那企業(yè)在用戶進(jìn)行裝備交易時(shí)設(shè)定條件�,對(duì)爭(zhēng)議進(jìn)行人工審核,這樣就可以降低盜號(hào)帶來(lái)的影響���。
4、建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制�����,防范離職員工的惡意入侵�,低權(quán)限員工試圖獲取超越權(quán)限的資料等問(wèn)題 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)