3月11日上午消息,信息安全廠商瑞星公司發布《2010中國企業安全報告》,報告指出2010年國內有250120個網站被植入了病毒或者木馬,9成國內企業曾被入侵,政府、軍隊、教育科研等機關單位已成為黑客攻擊重要對象。
報告顯示,2010年高達90%的傳統企業內網(僅計算與互聯網連通的企業網絡)曾被成功侵入;幾乎百分之百的互聯網公司都遇到過滲透測試、漏洞掃描、內網結構分析等安全事件,而有85%以上曾被黑客成功獲取一定權限。
瑞星安全專家表示,2010年,以百度遭到域名劫持攻擊為標志,所有中國的大型公司和網站都遭到了嚴重的安全威脅。DDOS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外泄等成為企業最易遭受的黑客攻擊。
而在被攻擊對象方面,軟件系統不再是唯一選擇,手機、U盤、移動硬盤、基礎設施等都已經成為黑客的攻擊目標或者跳板,企業急需量身定制全面、系統的整體安全解決方案。
科研機構等成為黑客攻擊重要對象
瑞星報告指出,在所有受攻擊的企業和單位中,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的,遭到黑客攻擊的技術含量和攻擊頻率遠高于普通企業。甚至有涉密單位在一個月之內就遭到多個不同組織的近千次攻擊窺測。
而與涉密單位相關的個人電腦、手機、U盤等私人物品,也往往會成為黑客攻擊的突破口。例如,有些承擔軍隊研究任務的院校,其研究人員的個人電腦也經常遭到攻擊,攻擊者企圖通過對U盤、移動硬盤、手機的攻擊,將其作為跳板,進而攻擊涉密網絡,一旦成功則會造成機密資料外泄的嚴重后果。
根據瑞星的估算,僅僅在2010年,針對這些涉密網絡的攻擊就高達10萬次以上,其中90%的攻擊IP地址來自國外,而美國、日本、韓國是排行最前的三個攻擊來源地。
九成企業曾被成功侵入
瑞星安全報告指出,高達90%的企業內網(僅計算與互聯網連通的企業網絡)被成功侵入過至少一次。其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%,黑客攻擊和滲透占43%,釣魚網站攻擊和其它形式安全事件占7%。
與此同時,國內企業的惡性競爭已經延伸到了黑客領域。在瑞星專家抽樣檢查的100家企業中,有近20%感染了非常復雜的木馬程序,這些木馬會定時把企業資料傳送給企業的競爭者,使其在新產品發布、市場規劃、廣告發布等領域失去先機。同時,國內也出現了針對競爭對手編寫惡意程序的案例,有的企業專門在競爭對手的客戶中散播這種程序,使其產品運行異常,利用這種手段來搶奪其市場份額。
瑞星報告列舉并詳細分析了企業遭攻擊的七種常見類型:阻斷用戶訪問、在網站植入病毒和木馬、將域名劫持到惡意網站、內部賬號和密碼外泄、內網關鍵信息外泄、商業機密外泄、關鍵業務受影響等。
2010年,國內有250120個網站被植入了病毒或者木馬(以域名計算)。教育科研網站、網游相關網站和政府網站,是最容易被攻擊植入木馬的三個領域,分別占總體數量的27%、17%和13%。
針對企業信息安全的保護,瑞星報告指出,需要從企業自身建設和安全產品兩方面共同著力。
推薦閱讀
“麥考林去年的整體銷售業績當中,線上的銷售份額已經接近50%,而且這個占比還在繼續擴大。”顧備春告訴記者,雖然在過去幾年之間,麥考林的實體加盟店數量擴張迅猛,但面對著如今撲面而來的電子商務大潮,麥考林今年>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/221354.html
網友點評
精彩導讀
科技快報
品牌展示