您当前位置:首页 > 资讯中心 > 业内新闻

瑞星:安全威胁持续高危 “互联网+”企业需做好准备

1月20日,瑞星公司发布了《瑞星2015年中国信息安全报告》,对2015年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测。

1月20日,瑞星公司发布了《瑞星2015年中国信息安全报告》,对2015年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测。在报告期内,瑞星“云安全”系统共截获新增病毒样本3,715万个,手机病毒样本261万个,钓鱼网站737万个,挂马网站519万个。其中,手机病毒、钓鱼网站、挂马网站与2014年相比都有较大幅度增长。

图:2015年病毒类型统计

手机病毒样本较2014年增加203.9% 网络桃色陷阱暗藏致命危机

报告指出,与2014年相比,2015年手机病毒样本增长了203.9%。同时,在报告期内瑞星“云安全”系统监测到全国垃圾短信总量为246亿条,每月人均接收垃圾短信10条。骚扰电话出现总量为412亿次,每月人均接收骚扰电话17次。

此外,在2015年内,网络色情业发展迅速,并伴随钓鱼诈骗、敲诈勒索等犯罪行为出现。瑞星安全专家表示,网络色情交易主要利用伪基站、社交APP及伴游网站进行信息交流,并利用视频、会员俱乐部、KTV等在线及线下平台进行色情交易。该类行为较高比例会发生危及网民人身安全的情况,然而由于牵扯到道德及法律问题,受害人大都有苦难言。

图:伴游网站以“美女导游”为名进行色情交易

新型黑客工具令网民防不胜防 挂马网站新增11.37%

报告显示,2015年有2,040万台路由器遭遇过DNS篡改,4,860万台路由器未修改过出厂设置。同时,2014到2015年的两年期间,路由器漏洞爆发频繁,新型黑客工具不断在网络上流传,造成大量老旧路由器由于没有进行漏洞修复而成为黑客重点攻击的对象。

据瑞星“云安全”系统监测,挂马网站数量与2014年相比增加了11.37%。瑞星安全专家指出,2013年到2014年间,由于技术老旧、高危漏洞较少,挂马网站曾一度大幅减少。然而由于2015年路由器漏洞的密集爆发和DDoS攻击的常态化发展,挂马网站开始死灰复燃,尤其是上半年Hacking Team“网络核武”泄漏事件爆发,海量高危漏洞被曝光,受此影响下半年挂马攻击在国内部分地区呈上升趋势。

APT、DDoS攻击数量成倍递增 感染型及宏病毒肆虐

2015年,全球信息安全事件呈爆发式增长趋势,信息泄漏已难以遏制。政府、教育类网站由于漏洞多、防护脆弱,成为黑客大量实施APT攻击的目标。媒体报道显示,全国居民数据泄密量已超1亿。同时,在报告期内,DDoS攻击全球增加近两倍,家用路由器和Linux服务器在新型攻击下大量被黑客控制,组成僵尸网。

图:2015年全球企业网络安全事件Top10

在报告期内,瑞星“云安全”系统拦截到117.7万新增病毒样本在企业内网进行传播,主要类型为感染型病毒和宏病毒。近年来,黑客攻击不断变化翻新,许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中间流传,成为企业遭受APT攻击的主要源头。

高威胁、持续性的黑客攻击已成常态 “互联网+”企业应尽快做好准备

2015年上半年发生了Hacking Team“网络核武”泄漏事件,下半年挂马网站及黑客攻击事件频繁密集发生。同时,APT、DDoS攻击在数量和频率上都有了进一步发展,量级超过100 Gbps的DDoS攻击峰值达到12次/季度。瑞星安全专家警告,目前网络上公开流传着海量的黑客工具,该类工具已完成从复杂操作到“傻瓜式”操作的进化。受此影响,越来越多的不法分子开始具备黑客能力,带有经济目的或政治目的DDoS和APT攻击已成常态,并将愈演愈烈。

瑞星安全专家指出,2015年上半年国家总理提出了“互联网+”计划,这将促使全国所有企业急速与互联网融合,也将为黑客带来可乘之机。“互联网+”企业,不仅仅意味着企业将乘上信息化的快车一路疾驰,同时也意味着企业的核心业务和机密数据可能大量暴露在黑客的视野中。因此,所有符合“互联网+”属性的企业应尽快做好准备,建立一套能够抵御黑客攻击及病毒入侵的信息安全防护体系。

作者:Grabsun - 发布时间:2016-01-20 - 点击量:3888
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们