扼杀Web威胁
中小型企业易遭攻击
为什么中小型企业易遭攻击?对于中小型企业网络而言,也许最大的威胁就是企业所有者对网络安全的认识错误,并且缺乏保护网络的必要措施。同时有业内人士分析,去年国内的股市热潮加剧了网络犯罪的发生率,受到出售机密信息的诱人利益所驱使,网络罪犯已经逐渐将Web作为从事恶意活动的新途径:大量网银大盗利用恶意程序试图窃取用户股票和银行的账号密码。
趋势科技病毒处理中心Trend Labs研究了最近两年来蠕虫和Web威胁程序的发展态势,结果表明蠕虫这一病毒形态在最近两年中发展基本平稳,而利用Web方式进行传播的恶意程序正呈大幅增长态势。对于员工的HTTP/FTP应用完全不加控制的企业,其爆发安全事件的比例要比严格加以控制的企业高3.5倍。
Web威胁汹汹来袭 中小企业成重灾区
拥有大型网络的公司通常拥有复杂的防火墙和入侵防御系统,并且定期更新和维护这些系统。中小型企业则恪于有限预算,不可能花费很多人力、财力或时间来维护企业级网络安全系统。于是给了黑客更多可乘之机。
为了更好地了解这个问题的严重性,趋势科技《2007年下半年网络安全分析报告》指出:报告全面分析了目前的网络环境下企业遭受的恶意威胁分布。本次调查涉及12万台计算机,共查获4700余万条病毒纪录。报告显示在不到100家企业的范围内,平均每天就有267,350条病毒记录。其中100-500U的中小企业占监控规模的44%。被排名前二十大恶意程序肆虐的企业中,100U以下的中小企业占61%,成为病毒发作的重灾区。
上述报告中还有一个值得关注的数据:99.85%的恶意程序都可以轻松突破网关和邮件服务器,直到在桌面端才被拦截,这反映出绝大部分企业和机构,都缺乏网关端防护或未确实执行有效的管理政策。一旦最后一道防线——客户端未能做好防护与管理,就很容易发生内部大量病毒爆发的事件。而事实上,目前手机、无线等移动上网方式和以USB设备为代表的移动存储装置已被越来越广泛地应用,而这些上网终端的桌面防护力度根本不足以抗衡来势汹汹的Web威胁,一旦网关端的防护力度不够,这些未受完整保护的使用者将完全暴露在病毒攻击面前,企业以往的安全解决方案在愈演愈烈的Web威胁面前岌岌可危!
网友评论