教育、网游和政府网站最易受攻击

深圳特区报讯(记者 王晓晴)瑞星昨天发布的《2011年度企业安全报告》称，教育、网游和政府网站成为最易受攻击的三类网站，攻击企业网站的IP地址65%来自海外，工控系统、移动智能设备成为黑客攻击企业的主要途径之一。

调查数据显示，2011年有199665个企业网站曾被成功入侵(以页面计算)，教育科研网站、网游相干网站和政府网站，是最轻易被攻击植入木马的三种类型，分别占整体数目的31%、19%和15%。在去年里，几近所有互联公司都曾遭受了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获得一定权限的公司，占整体比例的80%以上。在传统企业领域，绝大多数企业内网曾产生过安全事故，其中碰到恶意代码(病毒和木马等)侵入的比例占50%以上，黑客攻击和渗透占35%，钓鱼网站攻击和其他情势安全事件占10%。

值得关注的是，中国企业遭到攻击的IP地址，最少有65%来自国外，其中美国、日本、韩国事攻击IP三大来源地。在所有受攻击的企业和单位中，国家机关、涉密单位、科研院校、金融单位等触及国家机密和资金安全的企业和单位，遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

对国内少许的高等级、涉密网络和单位来讲，2011年是更加危险的一年。来自国外IP的攻击有增无减，而包括数据库、自开工控系统、移动终端设备等爆出的安全题目，也使这些单位面临严重的安全风险。在瑞星检测过的高等级涉密网络中，常见的安全题目包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。特别是弱口令和泄漏敏感信息，在90%以上的企业局域网中广泛存在。

安全专家提示，企业需进行安全风险评估，针对急迫的题目迅速拟定履行解决方案，由公司整体组织和进行，要留意的是，应根据不同行业特性计划安全风险对策，如网游企业面临的危险，主要是DDOS攻击和用户资料失窃，那企业在用户进行设备交易时设定条件，对争议进行人工审核，这样便可以够下降盗号带来的影响。同时，还要建立严格的权限管理体系和资料审核机制，防范离职员工的恶意入侵，低权限员工试图获得超出权限的资料等题目。

评论加载中... 内容： 评论者： 验证码：