|
||||
3月10日,亞洲最大信息安全廠商瑞星公司發布《2010中國企業安全報告》,對國內企業和單位所面臨的安全風險進行了深入剖析和解讀。報告指出,政府、軍隊、教育科研等機關單位已經成為黑客攻擊的重要對象;2010年,高達90%的傳統企業內網(僅計算與互聯網連通的企業網絡)曾被成功侵入;幾乎百分之百的互聯網公司都遇到過滲透測試、漏洞掃描、內網結構分析等安全事件,而有85%以上曾被黑客成功獲取一定權限。
瑞星安全專家表示,2010年,以百度遭到域名劫持攻擊為標志,所有中國的大型公司和網站都遭到了嚴重的安全威脅。DDOS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外泄等成為企業最易遭受的黑客攻擊。
而在被攻擊對象方面,軟件系統不再是唯一選擇,手機、U盤、移動硬盤、基礎設施等都已經成為黑客的攻擊目標或者跳板,企業急需量身定制全面、系統的整體安全解決方案。
政府、軍隊、教育科研機構等成為黑客攻擊的重要對象
瑞星報告指出,在所有受攻擊的企業和單位中,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的,遭到黑客攻擊的技術含量和攻擊頻率遠高於普通企業。甚至有涉密單位在一個月之內就遭到多個不同組織的近千次攻擊窺測。
而與涉密單位相關的個人電腦、手機、U盤等私人物品,也往往會成為黑客攻擊的突破口。例如,有些承擔軍隊研究任務的院校,其研究人員的個人電腦也經常遭到攻擊,攻擊者企圖通過對U盤、移動硬盤、手機的攻擊,將其作為跳板,進而攻擊涉密網絡,一旦成功則會造成機密資料外泄的嚴重後果。
根據瑞星的估算,僅僅在2010年,針對這些涉密網絡的攻擊就高達10萬次以上,其中90%的攻擊IP地址來自國外,而美國、日本、韓國是排行最前的三個攻擊來源地。
圖1 對涉密網絡發動攻擊的IP來源
九成企業曾被成功侵入
瑞星安全報告指出,高達90%的企業內網(僅計算與互聯網連通的企業網絡)被成功侵入過至少一次。其中遇到惡意代碼(病毒和木馬等)侵入的比例佔50%,黑客攻擊和滲透佔43%,釣魚網站攻擊和其它形式安全事件佔7%。
圖2 企業所受攻擊類型
與此同時,國內企業的惡性競爭已經延伸到了黑客領域。在瑞星專家抽樣檢查的100家企業中,有近20%感染了非常復雜的木馬程序,這些木馬會定時把企業資料傳送給企業的競爭者,使其在新產品發布、市場規劃、廣告發布等領域失去先機。同時,國內也出現了針對競爭對手編寫惡意程序的案例,有的企業專門在競爭對手的客戶中散播這種程序,使其產品運行異常,利用這種手段來搶奪其市場份額。
瑞星報告列舉並詳細分析了企業遭攻擊的七種常見類型:阻斷用戶訪問、在網站植入病毒和木馬、將域名劫持到惡意網站、內部賬號和密碼外泄、內網關鍵信息外泄、商業機密外泄、關鍵業務受影響等。
2010年,國內有250120個網站被植入了病毒或者木馬(以域名計算)。教育科研網站、網游相關網站和政府網站,是最容易被攻擊植入木馬的三個領域,分別佔總體數量的27%、17%和13%。
圖3 被植入木馬病毒的網站類型
企業安全防護措施
針對企業信息安全的保護,瑞星報告指出,需要從企業自身建設和安全產品兩方面共同著力。
除了使用質量良好的軟硬件系統之外,瑞星安全報告還提示了企業安全防護的四大建議:第一,進行安全風險評估;第二,針對急迫的問題迅速擬定執行解決方案;第三,根據不同行業特性規劃安全風險對策;第四,建立嚴格的權限管理體系和資料審核機制。
針對國內企業經常遇到的安全問題,瑞星產品適時提出了面向不同行業、不同領域、不同規模企業的整體安全解決方案,在保證產品方便使用的同時,也加強了對病毒和黑客攻擊的防御能力。『獨有智能主動防御功能』、『共享瑞星「雲安全」成果』、『U盤防御』、『反掛馬』和『完整知識產權』,成為瑞星產品在企業級市場攻城略地的五大利器。
瑞星安全報告指出,2010年百度被黑和『超級工廠』病毒的出現,已經預示著企業安全進入到了一個全新的階段,以前傳統的企業安全防護體系面臨嚴峻挑戰。包括未知代碼、釣魚式仿冒攻擊和社會工程攻擊,已經成為威脅企業安全的重要因素。
作為亞洲最大安全廠商,瑞星積累了大量的核心技術和應用經驗,將充分發揮自身在企業級產品上的軟件查殺與硬件防護相結合;安全技術與安全管理相結合;信息保護與應急處理相結合等獨特優勢,積極為不同行業、不同規模的企業提供量身定制的完整的安全解決方案,全面提高國內信息安全領域的應用水平,開啟專業、智能、高效的安全新領域。