扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
报告概要
2011年,中国企业面临的安全风险开始变得多样化,并向高风险方向发展。以CSDN、天涯等一批著名网站遭遇“拖库”攻击为标志,国内企业(尤其是存储了用户资料的企业)面临极大的安全风险,包括网游、网购等行业因为安全措施不到位而造成用户资料泄漏的情况时有发生,给整个行业带来严重的信任危机。
从警方公布的数据和案例来看,各地针对企业的恶性黑客攻击均呈现上升势头,单单在北京,2011年警方就侦破网络违法犯罪案件2600余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人2600余人。其中,百合网遭竞争对手雇佣黑客攻击案、两黑客攻击最高检网站案等是其中影响力比较大的案例。
根据瑞星公司提供的数据,2011年,有199,665个网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。
2011年,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。
在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其它形式安全事件占10%。
根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
国内企业的恶性竞争,已经延伸到了黑客领域。以百合网遭攻击为例(百合网自称是其合作网站遭攻击,而非百合网自身),是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问。
自动工控系统、打印机等智能设备成为黑客攻击企业的新途径,自从“超级工厂”病毒之后,关于黑客和病毒对于自动工控系统的威胁一直在持续发酵,由于这些系统传统上属于和互联网隔绝的部分,很少在安全上投入关注,所以一旦出现安全问题,就会变得不可收拾。
国内企业的“鸵鸟”心态给自身的安全带来严重隐患。从目前的情况来看,国内安全行业、白帽安全人员在给相关企业报告安全漏洞时,很少遇到负责任的反馈,有的甚至因为收到漏洞警告而恶言相向。这样一来,安全行业与企业之间无法形成良性互动,导致整体安全形势与国外相比有很大差距。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者