2013年3月5日,在互联网安全保护领域首屈一指的Check Point软件技术有限公司发布了其2013年的安全报告,通过对全球近900家公司的调查结果进行分析,揭示了影响全球企业的重大安全隐患。这份最新的报告中列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。更重要的是,该报告提供了如何防范这些威胁的安全建议。
Check Point中国区大客户总监李若怡为大家作了讲解,报告主要基于对企业和组织的安全事件分析、Check Point ThreatCloud收集的威胁以及部署在全球的Check Point SensorNet网络收集的数据,覆盖咨询、电信、政府、金融、工业等行业。报告揭示企业网络隐藏的安全隐患及企业每天面临的主要安全风险如下:
隐藏的安全威胁
从犯罪软件到黑客行为,网络攻击今年将继续发展,影响各种规模的企业。研究显示,63%的企业感染了僵尸病毒,半数以上至少每天感染一个新恶意软件。报告罗列了头号威胁名单,包括臭名昭著的僵尸网络、不同国家地区的头号恶意软件、头号供应商漏洞和风险、按照来源国排列的SQL攻击事件,以及其他令人惊讶的发现。
美国联邦调查局局长Robert Mueller说过:“只有两类公司,一类是被攻击的公司,一类是将被攻击的公司。”高级持续威胁(ATP)使政府、企业、小型公司甚至个人网络出于危险中。僵尸网络呈现两大主要趋势,一是利益驱动的网络犯罪,二是针对人或组织的意识形态和政府驱动的攻击。报告显示,大多数指挥和控制活动位于美国。
具有风险的Web2.0应用程序
Web2.0应用程序的激增为犯罪黑客提供了前所未有的深入企业网络的方式。研究发现,91%的企业使用的应用程序存在潜在安全风险。报告中罗列的具有风险的Web应用程序包括:匿名软件的使用频率和方式、P2P应用程序、文件存储和共享应用程序、知名的社交网络--所有这一切都可能打开一个企业网络后门。
在91%的组织中,用户被发现使用可能绕过安全性、隐藏身份、造成数据泄露或在其不知情时造成恶意软件感染的应用程序:对等(P2P)应用程序允许用户共享可能泄露敏感数据的文件夹,目前流行的文件存储和共享应用程序(如Dropbox)成为黑客攻击的新目标,匿名软件Tor面临诸多安全挑战,远程管理工具被用于恶意攻击……等等。
数据丢失事件
现今,企业信息比以往任何时候都更易于访问和传输,这导致了更高的数据丢失或泄露风险。调研显示半数以上企业也至少存在一个潜在的数据丢失事件风险因素。这个报告罗列了不同类型的敏感数据的泄露和丢失的例子,包括美国PCI相关的信息以及HIPAA受保护的健康信息。同时,报告也揭示了数据丢失风险最高的行业。
Check Point总裁Amnon Bar-Lev表示:“我们的研究发现了许多令人担忧而大多数组织并不知悉的漏洞和网络安全威胁。有了清晰的可视性,现在IT专业人士可以更好地定义安全蓝图,保护企业不受源源不断的千变万化的安全威胁攻击,包括僵尸网络、员工使用类似匿名网站等具有风险的Web应用程序以及数据丢失。”
Compuquip Technologies董事会主席表示:“Check Point 2013年安全报告发人深省,令企业明白预防网络威胁的紧迫性,其为重要和广泛的显存和新型的威胁全景提供了独特的见解。这个报告内容全面,令人印象深刻,每个C-lever级别高管都应该读一读。”Compuquip Technologies是南佛罗里达州最大的整合IT服务提供商之一。
欲了解完整《Check Point 2013安全报告》,请访问:http://www.checkpoint.com/campaigns/security-report/index.html
