瑞星发布企业安全报告 企业恶性竞争动用黑客
行业观察
2月8日,瑞星公司发布《2011年度企业安全报告》(以下简称报告)。据该报告显示:教育、网游和政府类网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业之间的恶性竞争导致企业开始动用黑客,致使整个行业的安全风险大幅增加;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。
教育科研网站易受攻击
记者根据瑞星公司提供的数据了解到,以页面计算,2011年,国内有19.9665万个企业网站曾被成功入侵。其中,教育科研网站、网游类网站和政府网站,是最容易被植入木马的三种网站类型,分别占总体数量的31%、19%和15%。
根据瑞星公司进行的抽样测试,在IP访问量每天超过10000的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。
根据统计,攻击中国企业网站的IP地址,至少有65%来自国外,其中美国、日本、韩国是发起攻击的IP地址的三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的几率都远高于普通企业。
该报告称,对于国内少量的高等级、涉密网络和单位来讲,2011年是危险的一年,据瑞星市场总监王占涛介绍,来自国外IP地址的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。
自动工控系统、打印机等智能设备成为黑客攻击企业的新途径,从“超级工厂”病毒问世后,黑客对自动工控系统的威胁一直在持续发酵,由于这些系统理论上属于和互联网隔绝的部分,很少在安全方面进行投入,所以一旦出现安全问题,就会变得不可收拾。
该报告提示企业:可以采取相应措施提升企业网站和内网的安全防护水平:进行安全风险评估;针对急迫的问题迅速拟定执行解决方案;根据不同行业特性规划安全风险对策;建立严格的权限管理体系和资料审核机制,防范离职员工的恶意入侵、低权限员工试图获取超越权限的资料等问题。
企业用户成黑客“消费者”
瑞星发布的这份报告还指出,国内企业的恶性竞争,已经延伸到了黑客领域。
以百合网遭受攻击为例(百合网自称是其合作网站遭受攻击,而非百合网自身),是其竞争对手直接雇用黑客发动攻击,导致遭攻击网站无法正常访问,造成经济损失高达112万元,两名黑客及其雇用者已被抓获,类似企业间因为恶性竞争而相互攻击的案例在2011年大幅增加。
有安全领域人士透露,一旦企业网站被攻击,许多企业信息和用户资料就会流入黑客手中,这些数据在黑客圈中所谓的“黑市”里销售,一个打包“产品”甚至可以叫价上百万元,有人会利用这些信息进行诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利,但是对于普通用户来说,完全被蒙在鼓里。
王占涛表示,值得警惕的是,密码泄露的利用价值跟数据库大小无关,比如,如果银行网站的数据库泄露,即使只有几千个用户,那也比几百万、上千万个的社区用户数据库有价值,因为黑客可以直接窃取银行用户的资金。
该报告还显示,去年几乎所有的互联公司都曾遭遇到漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。根据瑞星公司进行的抽样测试,在IP访问量每天超过10000的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。
在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式的安全事件占10%。
为此,瑞星公司提醒企业提升企业网站的安全防护水平,可进行安全风险评估,了解自身面临的威胁来自何方;进行风险评估之后,在短时间内针对急迫的问题迅速拟订执行解决方案,由公司整体组织和进行,然后根据不同行业特性规划安全风险对策。
