IT>> 要闻

加强企业安全管理刻不容缓
去年九成国内企业曾被黑客入侵

2011-03-1513:35

2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被黑客成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。这是瑞星公司最近发布的“2010中国企业安全报告”透露的数据。瑞星安全专家表示,2010年,以百度遭到域名劫持攻击为标志,所有中国大型公司和网站都遭到了严重的安全威胁。DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。而在被攻击对象方面,软件系统不再是唯一选择,手机、U盘、移动硬盘、基础设施等都已经成为黑客的攻击目标或者跳板,企业急需量身定制全面、系统的整体安全解决方案。

报告称,国内企业的恶性竞争已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中,有近20%感染了非常复杂的木马程序,这些木马程序会定时把企业资料传送给企业的竞争者,使其在新产品发布、市场规划、广告发布等领域失去先机。同时,国内也出现了针对竞争对手编写恶意程序的案例,有的企业专门在竞争对手的客户中散播这种程序,使其产品运行异常,利用这种手段来抢夺其市场份额。报告列举并详细分析了企业遭攻击的七种常见类型:阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受影响等。2010年,国内有250120个网站被植入了病毒或者木马(以域名计算)。教育科研网站、网游相关网站和政府网站是最容易被攻击和植入木马的三个领域,分别占总体数量的27%、17%和13%。

针对企业信息安全的保护,瑞星报告指出,需要从企业自身建设和安全产品两方面共同着力。除了使用质量良好的软硬件系统之外,报告还提出了企业安全防护的四大建议:第一,进行安全风险评估;第二,针对急迫的问题迅速拟定执行解决方案;第三,根据不同行业特性制定安全风险对策;第四,建立严格的权限管理体系和资料审核机制。

(来源:    作者:)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻