如今的黑客几乎无孔不入——从病毒到网络欺诈,手段层出不穷;从传统互联网到移动互联网,攻击范围成倍扩大;从普通Windows操作系统到64位操作系统再到苹果Mac操作系统,受威胁区域愈加广泛。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“大战”一触即发。
首家免费的企业级专业杀毒软件厂商希望云安全(www.hopesafe.com)指出,用户传统观念中的中毒后“电脑死机”、“无法上网”等现象已经不再是主流病毒采用的方式,盗取信息、为恶意网站引导流量,才是目前黑客攻击的主要目的。而数据安全、信息安全一旦不保,企业用户就会落得“满盘皆输”。希望云安全总裁王方民提醒用户:“所有用户,无论使用何种平台,都不能对上网安全掉以轻心。”
木马病毒仍是主流
2012年上半年,国内企业信息安全状况是十分严峻的。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露,导致用户和企业利益严重受损。此外,金融系统成为了黑客主要攻击的重灾区。仅在上半年,国内某知名银行就遭遇了网站被大量钓鱼的事件,同时另一些大银行也被曝出ATM系统存在严重漏洞。
希望云安全自2012年2月成立至今,系统共截获新增病毒样本八百万个,其中,希望云安全监测到,木马病毒仍是主流。利用正常程序来启动病毒木马,这已经成为病毒作者惯用的手法,国内最主要的网络威胁仍然是钓鱼网站,利用上网行为的漏洞,木马攻击绝大多数还是基于IE漏洞、Flash漏洞等。一些具有数字证书的常用EXE文件(可执行程序)尤其容易被利用。同样需要提醒网民用户的是,彩票类钓鱼网站、节假日热点事件、微博短链接等也是近日来黑客增加攻击的焦点。个人隐私安全仍然堪忧,不法分子仍将千方百计窃取用户的隐私信息。规模更大、技术更先进的大型网络攻击,在今后有可能愈演愈烈。
美国是网络攻击的主要源头
遭到入侵的机器通常被用作垃圾邮件、僵尸网络、拒绝服务或其他类型恶意活动的代理。这些机器可能栖身世界各地,不过,据希望云安全报告显示,最新的恶意活动多数位于美国。根据迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence?,简称GTI)网络采集的数据,美国是SQL注入和跨站脚本攻击的主要源头,而且这两类攻击的受害者也最多。美国目前有着数量最多的僵尸网络控制服务器,以及大部分新增恶意网站(平均每天9000个新恶意站点被记录在案)。
依托迈克菲GTI,希望云安全对威胁数据和不间断分布的威胁情报进行持续的基于云的收集。很快,未知的垃圾邮件和未知的URL成为已知恶意实体,病毒还未传到中国,希望云安全已经为企业用户提供了有效的“防护伞”,甚至在用户在还未意识到有问题之前就得到了保护。
企业级安全防护指南
鉴于希望云安全能够与全世界最大的病毒库实时相连,并为国内企业用户提供不间断、预警式的全方位免费信息安全保障平台,希望云安全病毒播报已经成为企业级杀毒的有效防护指南。
在目前国内的企业级杀毒防护市场中,希望云安全截获的病毒无疑是最全、最多、最快的,病毒播报后,其他杀毒软件已经会自动就把其最新播报病毒添加到自身病毒库,希望云安全的病毒播报成为行业内一流的防御、查杀宝典。
据王方民介绍,希望公司已经于2011年10月在亚洲最先进的数据中心部署了企业级云安全中心,并将基于此平台持续研发适合中国企业需求的企业级安全产品。
“依托迈克菲部署超过10年的企业级安全解决方案,希望公司在国内企业级安全市场中有足够的竞争实力。我们希望能够走出自己的B2B方式,创造出自己独特的赢利模式。”王方民表示。另据知情人士透露,希望云安全产品上近日将有重大升级,白名单和卸载密码功能已经上线在即。
统计数字显示,目前国内大约有5000万家中小企业,其中注册规模在500人以下的占99%。这些企业由于IT投资规模小,专业人员不足,安全防范意识薄弱等原因,经常受到各种网络信息安全的威胁。因此,中小企业的安全市场蕴含着巨大的潜能,且市场竞争格局远未成型,王方民称,这是希望云安全进入这一市场的机会所在。
网友评论