瑞星發(fā)布2010企業(yè)安全報告 九成國內(nèi)企業(yè)曾被入侵
2011-03-11 10:49:233月10日,亞洲最大信息安全廠商瑞星公司發(fā)布《2010中國企業(yè)安全報告》,對國內(nèi)企業(yè)和單位所面臨的安全風險進行了深入剖析和解讀。報告指出,政府、軍隊、教育科研等機關單位已經(jīng)成為黑客攻擊的重要對象;2010年,高達90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)(僅計算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡)曾被成功侵入;幾乎百分之百的互聯(lián)網(wǎng)公司都遇到過滲透測試、漏洞掃描、內(nèi)網(wǎng)結構分析等安全事件,而有85%以上曾被黑客成功獲取一定權限。
瑞星安全專家表示,2010年,以百度遭到域名劫持攻擊為標志,所有中國的大型公司和網(wǎng)站都遭到了嚴重的安全威脅。DDOS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外泄等成為企業(yè)最易遭受的黑客攻擊。
而在被攻擊對象方面,軟件系統(tǒng)不再是唯一選擇,手機、U盤、移動硬盤、基礎設施等都已經(jīng)成為黑客的攻擊目標或者跳板,企業(yè)急需量身定制全面、系統(tǒng)的整體安全解決方案。
政府、軍隊、教育科研機構等成為黑客攻擊的重要對象
瑞星報告指出,在所有受攻擊的企業(yè)和單位中,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的,遭到黑客攻擊的技術含量和攻擊頻率遠高于普通企業(yè)。甚至有涉密單位在一個月之內(nèi)就遭到多個不同組織的近千次攻擊窺測。
而與涉密單位相關的個人電腦、手機、U盤等私人物品,也往往會成為黑客攻擊的突破口。例如,有些承擔軍隊研究任務的院校,其研究人員的個人電腦也經(jīng)常遭到攻擊,攻擊者企圖通過對U盤、移動硬盤、手機的攻擊,將其作為跳板,進而攻擊涉密網(wǎng)絡,一旦成功則會造成機密資料外泄的嚴重后果。
根據(jù)瑞星的估算,僅僅在2010年,針對這些涉密網(wǎng)絡的攻擊就高達10萬次以上,其中90%的攻擊IP地址來自國外,而美國、日本、韓國是排行最前的三個攻擊來源地。
圖1 對涉密網(wǎng)絡發(fā)動攻擊的IP來源
九成企業(yè)曾被成功侵入
瑞星安全報告指出,高達90%的企業(yè)內(nèi)網(wǎng)(僅計算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡)被成功侵入過至少一次。其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%,黑客攻擊和滲透占43%,釣魚網(wǎng)站攻擊和其它形式安全事件占7%。
圖2 企業(yè)所受攻擊類型
與此同時,國內(nèi)企業(yè)的惡性競爭已經(jīng)延伸到了黑客領域。在瑞星專家抽樣檢查的100家企業(yè)中,有近20%感染了非常復雜的木馬程序,這些木馬會定時把企業(yè)資料傳送給企業(yè)的競爭者,使其在新產(chǎn)品發(fā)布、市場規(guī)劃、廣告發(fā)布等領域失去先機。同時,國內(nèi)也出現(xiàn)了針對競爭對手編寫惡意程序的案例,有的企業(yè)專門在競爭對手的客戶中散播這種程序,使其產(chǎn)品運行異常,利用這種手段來搶奪其市場份額。
瑞星報告列舉并詳細分析了企業(yè)遭攻擊的七種常見類型:阻斷用戶訪問、在網(wǎng)站植入病毒和木馬、將域名劫持到惡意網(wǎng)站、內(nèi)部賬號和密碼外泄、內(nèi)網(wǎng)關鍵信息外泄、商業(yè)機密外泄、關鍵業(yè)務受影響等。
2010年,國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬(以域名計算)。教育科研網(wǎng)站、網(wǎng)游相關網(wǎng)站和政府網(wǎng)站,是最容易被攻擊植入木馬的三個領域,分別占總體數(shù)量的27%、17%和13%。
圖3 被植入木馬病毒的網(wǎng)站類型
企業(yè)安全防護措施
針對企業(yè)信息安全的保護,瑞星報告指出,需要從企業(yè)自身建設和安全產(chǎn)品兩方面共同著力。
除了使用質(zhì)量良好的軟硬件系統(tǒng)之外,瑞星安全報告還提示了企業(yè)安全防護的四大建議:第一,進行安全風險評估;第二,針對急迫的問題迅速擬定執(zhí)行解決方案;第三,根據(jù)不同行業(yè)特性規(guī)劃安全風險對策;第四,建立嚴格的權限管理體系和資料審核機制。
針對國內(nèi)企業(yè)經(jīng)常遇到的安全問題,瑞星產(chǎn)品適時提出了面向不同行業(yè)、不同領域、不同規(guī)模企業(yè)的整體安全解決方案,在保證產(chǎn)品方便使用的同時,也加強了對病毒和黑客攻擊的防御能力。“獨有智能主動防御功能”、“共享瑞星‘云安全’成果”、“U盤防御”、“反掛馬”和“完整知識產(chǎn)權”,成為瑞星產(chǎn)品在企業(yè)級市場攻城略地的五大利器。
瑞星安全報告指出,2010年百度被黑和“超級工廠”病毒的出現(xiàn),已經(jīng)預示著企業(yè)安全進入到了一個全新的階段,以前傳統(tǒng)的企業(yè)安全防護體系面臨嚴峻挑戰(zhàn)。包括未知代碼、釣魚式仿冒攻擊和社會工程攻擊,已經(jīng)成為威脅企業(yè)安全的重要因素。
作為亞洲最大安全廠商,瑞星積累了大量的核心技術和應用經(jīng)驗,將充分發(fā)揮自身在企業(yè)級產(chǎn)品上的軟件查殺與硬件防護相結合;安全技術與安全管理相結合;信息保護與應急處理相結合等獨特優(yōu)勢,積極為不同行業(yè)、不同規(guī)模的企業(yè)提供量身定制的完整的安全解決方案,全面提高國內(nèi)信息安全領域的應用水平,開啟專業(yè)、智能、高效的安全新領域。
