央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

瑞星安全报告:教育、网游和政府网站最易受攻击

发布时间:2012年02月09日 17:34 | 进入复兴论坛 | 来源:深圳特区报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  瑞星昨天发布的《2011年度企业安全报告》称,教育、网游和政府网站成为最易受攻击的三类网站,攻击企业网站的IP地址65%来自海外,工控系统、移动智能设备成为黑客攻击企业的主要途径之一。

  调查数据显示,2011年有199665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。在去年里,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。

  值得关注的是,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

  对于国内少量的高等级、涉密网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。

  安全专家提醒,企业需进行安全风险评估,针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行,要注意的是,应根据不同行业特性规划安全风险对策,如网游企业面临的危险,主要是DDOS攻击和用户资料失窃,那企业在用户进行装备交易时设定条件,对争议进行人工审核,这样就可以降低盗号带来的影响。同时,还要建立严格的权限管理体系和资料审核机制,防范离职员工的恶意入侵,低权限员工试图获取超越权限的资料等问题。

热词:

  • 网游
  • 瑞星
  • 钓鱼网站
  • 安全风险
  • 装备交易
  • XSS
  • 教育科研
  • 安全事故
  • 涉密
  • IP地址
  •