政府网站成最易被攻击类型
2011年度企业安全报告发布--
2011年,中国企业面临的安全风险开始变得多样化,并向高风险方向发展。以CSDN、天涯等一批著名网站遭遇“拖库”攻击为标志,国内企业(尤其是存储了用户资料的企业)面临极大的安全风险,包括网游、网购等行业因为安全措施不到位而造成用户资料泄漏的情况时有发生,给整个行业带来严重的信任危机。
2012年2月8日,瑞星公司发布《瑞星2011年度企业安全报告》(以下简称《瑞星报告》),报告对2011年的企业安全形势作出了全面总结:教育、网游和政府网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。
2011年有199,665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。
2011年,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。
在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。
根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
对于国内少量的高等级、涉密网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。
在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。
对于2011年造成极大影响的“拖库攻击(CSDN密码泄漏门事件)”,瑞星报告进行了详细剖析。例如,“拖库”攻击是如何实施的,网站管理员应该注意哪些问题,“拖库”攻击有什么危害等等问题,都在瑞星报告中详细阐述。
报告指出,遭攻击的企业分为多种类型,“拖库”成功之后,黑客会对数据库进行深加工处理,根据其实用程度、透露信息的多少出售给相关需求方,各种数据的利用方式是不同的。在瑞星的报告中,详细分析了媒体网站、SNS网站、电商网站、旅行酒店类网站、证券银行类网站和企业内网这六大类单位,遭到拖库攻击之后的危害。
报告提醒企业,可以采取下列措施,提升企业网站和内网的安全防护水平:进行安全风险评估,了解自身面临的威胁来自何方;进行了风险评估之后,应该在短时间内针对急迫的问题迅速拟定执行解决方案,由公司整体组织和进行;根据不同行业特性规划安全风险对策。例如:网游企业面临的危险,主要是DDOS攻击和用户资料失窃,则企业在用户进行装备交易时设定条件,对争议进行人工审核,这样就可以降低盗号带来的影响;建立严格的权限管理体系和资料审核机制,防范离职员工的恶意入侵,低权限员工试图获取超越权限的资料等问题。
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
上一篇:超极本有望改写PC零部件产业链
- 承德护理职业学院校园网络升级服务项目竞争性谈判采购公告
- 日照市中级人民法院数据网络安全系统公开招标公告
- 工业PON等网络技术在制造型企业的示范应用采购项目招标公告
- 册亨县123个行政村村级公共基础设施(信息网络建设)采购采购公告
- 桐梓县教育系统光纤网络租赁服务二次招标采购公告
- 天长市农村物流三级网络节点体系规划项目招标公告
- 重庆西恒工程咨询有限公司路口网络租赁(GGZC2020-G3-00319-CQXH)招标公告
- 国家税务总局吉林省税务局人民广场办公区无线办公网络建设项目第二次公开招标公告
- 北京市公安局石景山分局基础网络系统升级改造项目公开招标公告
- 河南省市场监督管理局(原省工商局)网络租赁项目招标公告