瑞星安全形势作出全面总结

  瑞星今日发布《瑞星2011年度企业安全报告》,报告对2011年的企业安全形势作出全面总结:教育、网游和政府网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。

  瑞星方面表示,国内企业的恶性竞争,已经延伸到了黑客领域。以百合网遭攻击为例(百合网自称是其合作网站遭攻击,而非百合网自身),是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问,造成经济损失高达112万元,两名黑客及其雇佣者已被抓获,类似企业间因为恶性竞争而相互攻击的案例在2011年有大幅增加。

  根据瑞星公司提供的数据,2011年有199,665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。

  据介绍,2011年几乎所有互联公司都曾遭遇渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。

  在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其它形式安全事件占10%。

  根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

  对于国内少量的高等级、涉密网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。

  在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。

  对于2011年造成极大影响的“拖库攻击(CSDN密码泄漏门事件)”,瑞星报告进行了详细剖析。例如,“拖库”攻击是如何实施的,网站管理员应该注意哪些问题,“拖库”攻击有什么危害等等问题,都在瑞星报告中详细阐述。

  瑞星报告指出,遭攻击的企业分为多种类型,“拖库”成功之后,黑客会对数据库进行深加工处理,根据其实用程度、透露信息的多少出售给相关需求方,各种数据的利用方式是不同的。在瑞星报告中,详细分析了媒体网站、SNS网站、电商网站、旅行酒店类网站、证券银行类网站和企业内网这六大类单位,遭到拖库攻击之后的危害。

  瑞星报告提醒企业,可以采取下列四项措施,提升企业网站和内网的安全防护水平:

  1、进行安全风险评估,了解自身面临威胁的来自何方。

  2、进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行

  3、根据不同行业特性规划安全风险对策。例如:网游企业面临的危险,主要是DDOS攻击和用户资料失窃,那企业在用户进行装备交易时设定条件,对争议进行人工审核,这样就可以降低盗号带来的影响。

  4、 建立严格的权限管理体系和资料审核机制,防范离职员工的恶意入侵,低权限员工试图获取超越权限的资料等问题。

时间: 2024-09-30 21:46:35

瑞星安全形势作出全面总结的相关文章

瑞星被指贿贪官铲对手 原北京市公安局网监处长被查

中介交易 SEO诊断 淘宝客 云主机 技术大厅 媒体:瑞星行贿"铲"同行 2月17日,<科技日报>刊发了题为"一项重大原始创新何以大难不死---北京东方微点公司起死回生始末"的特稿,对国内杀毒软件业两家公司进行了详细报道.当天的中央人民广播电台<新闻与报纸摘要>节目也予以报道.之后,<北京晚报>又以"杀毒业最大丑闻是如何炮制的"为题进行了深入报道,并将此事称为"中国计算机杀毒业界最大的丑闻"

光缆断国外杀毒软件无法升级 瑞星免费一个月

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 台湾地震致使海底光缆中断,由于许多国外杀毒软件在中国大陆地区没有升级服务器,使得数百万国内个人用户.数十万企业和政府局域网用户无法升级.根据中国电信和中国网通的消息,光缆被完全修复可能需要一个月的时间. 瑞星安全专家分析,由于年底正是各种病毒肆虐的高峰,近一个月时间无法升级杀毒软件,几乎意味着用户的电脑完全向病毒和黑客敞开了大门,而如此庞大数

《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 移动风险模型

1.2 移动风险模型 好的,目前我们已经确定了: 移动应用规模巨大: 移动应用看起来非常不安全. 那我们现在应该怎么做?! 这里有一个可能会让我们感到震惊的答案:我们在之前做过同样的事情!与天花乱坠的广告宣传相反,我们认为移动"似曾相识".从根本上来说,我们仍在讨论"客户端–服务器"架构: 好吧,我们可能有些但没有过多夸大.让我们通过更多的细节来做进一步的叙述或说明.思考一下,从客户端的角度来看,下图展现了我们将20世纪90年代和21世纪都使用的传统三级架构修改成移

从马云的&quot;DT时代&quot;到林奇的&quot;数据产业&quot;

阿里巴巴集团董事局主席马云最早提出"DT时代"这一概念,是在2014年3月在北京举行的一场大数据产业推介会上.在之后的多个场合,马云对"DT时代"做出了系统解读.他认为,人类已经由IT时代进入了DT时代,数据正成为最核心的资源,甚至在未来,数据可能会成为像水.电.石油一样的公共资源. 如果说马云的"DT时代"宣布了IT时代的式微,并给我们描述了大数据洪流汹涌而来的壮观宏大的话,那么近日游族网络董事长.首席执行官林奇提出"数据产业&quo

智能手机:作为移动互联网入口的悖论

互联网前面加上"移动"两个字,情况似乎就变得不一样了:应用场景.用户习惯.用户使用的时间和地点都不一样:如此顺延,对开发者提出的要求也不一样,进而导致赢利模式也与PC互联网不一样. 我们关注这种"不一样",并乐于做一个见证者.探讨者.建设者. 从本期开始,<网络导报>将就此进行系列报道.内容涵盖智能手机.热点现象以及前沿领域的动态,当然,我们也将聆听业内人士对其商业模式的见解. 多年以后,当雷军和周鸿祎回忆往事的时候,准会想起2012年在微博上唇枪舌战近

骚乱让英政府网络监管立场改变

英国骚乱趋于平息, 这是8月11日在伦敦哈克尼拍摄的街头景象.新华社/法新 双刃剑 新华社记者 崔莹作 英国警方12日说,共有5人死于连日来的暴力骚乱中.首相卡梅伦批评警方误判形势导致骚乱蔓延. 截至目前,警方已逮捕千余人,其中460多人被控犯有盗窃.破坏公共秩序等罪行.警方还在各大媒体和社交网站上发布了从监控摄像头截取的犯罪嫌疑人照片,鼓励民众协助警方追捕. "人肉搜索"骚乱者 在骚乱中起到推波助澜作用的社交网络,目前又成为英国网民"人肉搜索"骚乱者的主战场.除脸

大学生直接创业成功典型 Top10

中介交易 SEO诊断 淘宝客 云主机 技术大厅 无论是"大学生心灵导师"李开复,还是"创业教主"周鸿祎,他们都在不停的奉劝:"大学生不要直接创业,要先进入社会积累一些经验-",似乎大学生创业或大学毕业就创业,成为了创业失败的另一种说法.但是真实情况真的是这样吗? 经过调查,发现很多创业成功者其实都是典型的"大学生创业者",他们用自己的实例证明了,中国大学生创业者也可以如硅谷的扎克伯克,比尔盖茨那样,做一个成功的大学生创业者.

危机后的形象修复依然是企业危机管理的硬伤

舆情原因多为产品质量问题或是企业涉嫌违法违规操作,危机后的形象修复依然是企业危机管理的硬伤 本报上海讯 上海交通大学人文艺术研究院公共关系研究中心和舆情研究实验室1月12日在沪联合举办"中国企业危机传播管理论坛暨2011中国企业及企业家舆情年度报告发布会".该校人文艺术研究院副院长谢耘耕教授代表研究团队发布了<2011中国企业及企业家舆情年度报告>. <2011中国企业及企业家舆情年度报告>对2011年影响较大的248起企业舆情事件和53起企业家舆情案例进行分析

Nano现身联通唯低竞价引发全民热拍

自3月18日,中国联通手机邮箱推出"超值商品,唯一最低价竞拍"活动以来,仅仅4天时间,有效出价已突破20万次,全国上下迅速掀起了一股竞拍热潮. 在已找到归属的竞拍商品中,300元.500元.600元和800元的充值卡分别以"白菜价"3.58元.31.45元.21.24元和 25.28元最终成交,主办方完全兑现了本次活动1分起拍.1分竞价的承诺,真正将唯低竞拍"以小博大"的理念发挥到了极致. 据拍得竞品的成功人士透露,其实,唯低竞拍既要有竞拍的果断