趋势企业安全威胁评估报告
趋势科技今日发布2009年上半年企业安全威胁评估报告,此报告系通过监测企业指定的一个信息安全环境,协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵,范围遍布北美洲、拉丁美洲、欧洲与亚太地区。平均来说,这些企业的员工人数在 11,000 左右,产业分布包括金融、医疗、政府、教育与制造业。
在 2008 年 10 月至 2009 年 6 月之间,趋势科技为全球100家企业执行信息安全架构的评估,发现下列事实:
所有参与的企业都已感染到恶意程序,无一幸免。
50% 的企业至少有一种数据窃盗恶意程序潜藏在网络内部。
45% 的企业感染了多种数据窃盗恶意程序。
72% 的企业至少感染了一种 IRC Bot 程序。
50% 的企业感染了四种或更多种 IRC Bot 程序。
83% 的企业至少感染了一种网页下载的恶意程序。
60% 的企业感染了 20 种以上网页下载的恶意程序。
35% 的企业至少感染了一种网络蠕虫。
趋势科技资深技术顾问郑弘卿指出:「此次安全威胁评估所发现的结果显示,随着安全威胁数量与复杂度不断攀升,一些传统信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关以及 IPS 解决方案,都已面临严重的挑战。我们所发现的程序是专门窃取数据、货真价实的恶意程序,已经对企业营运造成潜在的危机。」
发掘威胁入侵的手法、原因与位置
趋势科技安全威胁评估运用了纯粹监测的非侵入式硬件装置,不干扰网络运作。趋势科技工程师会在网络层的核心交换器迅速安装评估装置,用来监测网络流量以侦测潜藏的恶意程序活动,例如 Bot 网络。另外此硬件装置也会监测内送的邮件与网页流量,以侦测可能遭到感染的信息与可疑网站。
网友评论