2016年02月03日 星期三
企业须加强防护应对安全威胁

    科技日报讯 (记者向阳)日前,瑞星公司发布了《瑞星2015年中国信息安全报告》,对2015年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测。

    报告显示,与2014年相比,2015年手机病毒样本增长了203.9%。此外,在2015年内,网络色情业发展迅速,并伴随钓鱼诈骗、敲诈勒索等犯罪行为出现。瑞星安全专家表示,网络色情交易主要利用伪基站、社交APP及伴游网站进行信息交流,并利用视频、会员俱乐部、KTV等在线及线下平台进行色情交易。该类行为较高比例会发生危及网民人身安全的情况,然而由于牵扯到道德及法律问题,受害人大都有苦难言。

    2015年,新型黑客工具令网民防不胜防,2014到2015年的两年期间,路由器漏洞暴发频繁,新型黑客工具不断在网络上流传,造成大量老旧路由器由于没有进行漏洞修复而成为黑客重点攻击的对象。据瑞星“云安全”系统监测,挂马网站数量与2014年相比增加了11.37%。瑞星安全专家表示,2013年到2014年间,高危漏洞较少,挂马网站曾一度大幅减少。然而由于2015年路由器漏洞的密集暴发和DDoS攻击的常态化发展,挂马网站开始死灰复燃,尤其是上半年Hacking Team“网络核武”泄漏事件暴发,海量高危漏洞被曝光,受此影响下半年挂马攻击在国内部分地区呈上升趋势。

    2015年,全球信息安全事件呈暴发式增长趋势,信息泄漏已难以遏制。政府、教育类网站由于漏洞多、防护脆弱,成为黑客大量实施APT攻击的目标。近年来,黑客攻击不断变化翻新,许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中间流传,成为企业遭受APT攻击的主要源头。

    瑞星安全专家指出,Hacking Team“网络核武”的泄漏,并不是一起单纯的信息泄漏事件。它是全球安全局势恶化所带来的必然的结果。近年来,病毒与反病毒技术没有实质性的改变,但受到本次事件的影响,病毒与反病毒的对抗将更加激烈,反病毒技术也必将在未来出现颠覆性的革新。需求催生创新,本次事件可能会催生大量以前从未想到过的高级信息安全技术。

    国家“互联网+”计划促使全国所有企业急速与互联网融合,也为黑客带来了可乘之机。瑞星安全专家表示,所有符合“互联网+”属性的企业应尽快做好准备,建立一套能够抵御黑客攻击及病毒入侵的安全防护体系。

京ICP备06005116