五成测试客户发现网内潜藏未知恶意程序

2009年上半年企业安全威胁评估报告,是通过监测企业指定的一个信息安全环境,协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵,范围遍布北美洲、拉丁美洲、欧洲与亚太地区。平均来说,这些企业的员工人数在 11,000 左右,产业分布包括金融、医疗、政府、教育与制造业。

太子河ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

在2008年10月至2009年6月之间,为全球100家企业执行信息安全架构的评估,发现下列事实:

. 所有参与的企业都已感染到恶意程序,无一幸免。

. 50% 的企业至少有一种数据窃盗恶意程序潜藏在网络内部。

. 45% 的企业感染了多种数据窃盗恶意程序。

. 72% 的企业至少感染了一种 IRC Bot 程序。

. 50% 的企业感染了四种或更多种 IRC Bot 程序。

. 83% 的企业至少感染了一种网页下载的恶意程序。

. 60% 的企业感染了 20 种以上网页下载的恶意程序。

. 35% 的企业至少感染了一种网络蠕虫。

资深技术顾问郑弘卿指出:此次安全威胁评估所发现的结果显示,随着安全威胁数量与复杂度不断攀升,一些传统信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关以及 IPS 解决方案,都已面临严重的挑战。我们所发现的程序是专门窃取数据、货真价实的恶意程序,已经对企业营运造成潜在的危机。

造成这些安全漏洞的原因为何?

虽然传统的信息安全解决方案是很重要第一道防线,但企业还是必须因应由恶意程序不断攻击所产生的安全漏洞。今日的恶意程序之所以能够渗透企业网络,主要原因为:

. 在外感染了恶意程序的行动使用者将恶意程序带入企业内部网络。

. 远程办公室的安全性不足、现场 IT 人力短缺、政策执行不够严谨等,都是影响信息安全的因素。

. 一些容易遭到渗透的技术使用愈来愈普遍,如:P2P、文件共享、移动媒介、即时通讯等等。

.缺乏管理或没有套用修补程序的端点,例如:老旧系统、外来人员的笔记本计算机、USB 装置、其它携带式大量储存装置等等。

在此提醒大家:企业除了建置信息安全基础架构之外,对于安全政策及各类移动式装置之使用规范,应视为安全管理之重要一环,必要时借由专业安全厂商所提供的安全评估对于发现隐藏于企业中未知的威胁亦有所帮助。

新闻名称:五成测试客户发现网内潜藏未知恶意程序
分享路径:http://www.shufengxianlan.com/qtweb/news43/83043.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联