根據(jù)瑞星公司提供的數(shù)據(jù)�,2011年有199,665個企業(yè)網(wǎng)站曾被成功入侵(以頁面計算)����,教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站����,是最容易被攻擊植入木馬的三種類型�,分別占總體數(shù)量的31%、19%和15%����。
2011 年,幾乎所有互聯(lián)公司都曾遭遇了滲透測試、漏洞掃描�����、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件����,其中被黑客成功獲取一定權(quán)限的公司,占總體比例的80%以上����。根據(jù)瑞星公司 進行的抽樣測試,在訪問量超過1萬IP/日的網(wǎng)站中��,存在10個以上嚴(yán)重漏洞的占75%���,這些網(wǎng)站十分容易遭到黑客攻擊��。
在傳統(tǒng)企業(yè)領(lǐng)域��,絕大多數(shù)企業(yè)內(nèi)網(wǎng)曾發(fā)生過安全事故����,其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%以上����,黑客攻擊和滲透占35%���,釣魚網(wǎng)站攻擊和其它形式安全事件占10%。
根 據(jù)統(tǒng)計����,中國企業(yè)遭到攻擊的IP地址,至少有65%來自國外�����,其中美國��、日本����、韓國是攻擊IP三大來源地。在所有受攻擊的企業(yè)和單位中���,諸如國家機關(guān)、涉 密單位��、科研院校��、金融單位等涉及國家機密和資金安全的企業(yè)和單位,遭到黑客攻擊的技術(shù)含量����、攻擊頻率都遠(yuǎn)高于普通企業(yè)。
對于國內(nèi)少量的高等級��、涉密網(wǎng)絡(luò)和單位來講�,2011年是更加危險的一年。來自國外IP的攻擊有增無減�,而包括數(shù)據(jù)庫、自動工控系統(tǒng)�、移動終端設(shè)備等爆出的安全問題,也使這些單位面臨嚴(yán)重的安全風(fēng)險����。
在瑞星檢測過的高等級涉密網(wǎng)絡(luò)中,常見的安全問題包括XSS漏洞�����、文件讀寫權(quán)限不規(guī)范��、泄漏敏感信息����、弱口令等�����。尤其是弱口令和泄漏敏感信息�����,在90%以上的企業(yè)局域網(wǎng)中廣泛存在���。
對于2011年造成極大影響的“拖庫攻擊(CSDN密碼泄漏門事件)”,瑞星報告進行了詳細(xì)剖析���。例如���,“拖庫”攻擊是如何實施的,網(wǎng)站管理員應(yīng)該注意哪些問題���,“拖庫”攻擊有什么危害等等問題�����,都在瑞星報告中詳細(xì)闡述�。
報 告指出�,遭攻擊的企業(yè)分為多種類型,“拖庫”成功之后�����,黑客會對數(shù)據(jù)庫進行深加工處理���,根據(jù)其實用程度����、透露信息的多少出售給相關(guān)需求方��,各種數(shù)據(jù)的利用 方式是不同的���。在瑞星報告中�,詳細(xì)分析了媒體網(wǎng)站��、SNS網(wǎng)站���、電商網(wǎng)站����、旅行酒店類網(wǎng)站��、證券銀行類網(wǎng)站和企業(yè)內(nèi)網(wǎng)這六大類單位,遭到拖庫攻擊之后的危 害���。
報告提醒企業(yè)����,可以采取下列四項措施�,提升企業(yè)網(wǎng)站和內(nèi)網(wǎng)的安全防護水平:
1、進行安全風(fēng)險評估�,了解自身面臨威脅的來自何方。
2�、進行了風(fēng)險評估之后,應(yīng)該在短時間內(nèi)針對急迫的問題迅速擬定執(zhí)行解決方案�����,由公司整體組織和進行
3�、根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險對策。例如:網(wǎng)游企業(yè)面臨的危險�,主要是DDOS攻擊和用戶資料失竊,那企業(yè)在用戶進行裝備交易時設(shè)定條件��,對爭議進行人工審核��,這樣就可以降低盜號帶來的影響。
4�����、建立嚴(yán)格的權(quán)限管理體系和資料審核機制����,防范離職員工的惡意入侵���,低權(quán)限員工試圖獲取超越權(quán)限的資料等問題���。
果.jpg)