齐心共筑企业安全网

 

 
2011年,近20万企业网站被成功入侵(以页面计算),教育科研、网游、和政府网站是最容易被攻击植入木马的三种类型;2011年,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的,占总体比例的80%以上;2011年,绝大多数传统企业内网曾发生过安全事故,其中遇到恶意代码侵入的比例占50%,黑客攻击占35%。遭到攻击的企业IP地址,65%来自国外,政府、涉密单位、科研院校、金融等涉及国家机密和资金安全的机构,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
以上是国内安全厂商瑞星公司2月份发布的《2011年度企业安全报告》显示的内容。更让人担忧的是,国内企业间的恶性竞争已经开始动用黑客势力,致使整个行业的安全风险大幅增长,而工控系统、移动智能设备成为黑客攻击企业的主要途径之一。以百合网遭攻击为例(百合网自称是其合作网站遭攻击,而非百合网自身),是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问。
这些企业安全问题的数量之大、范围之广、程度之高,前所未有。但与之相反的是一些国内企业对待安全问题的态度,他们对于漏洞和威胁并不重视,只要不出现问题就万事大吉,那些出现安全问题的单位里没有我,事不关己,高高挂起。国内企业的这种“鸵鸟”心态其实是给自身的安全带来严重隐患。从目前的情况来看,国内安全行业、白帽安全人员在给相关企业报告安全漏洞时,很少遇到负责任的反馈,有的甚至因为收到漏洞警告而恶言相向。这样一来,安全行业与企业之间无法形成良性互动,导致整体安全形势与国外相比有很大差距。
但是另人担忧的是,即使出现安全问题的企业,也不肯把钱花在购买安全产品、定制安全策略上,而是宁肯花钱搞定媒体,这就导致安全研究不赚钱,不赚钱的厂商无法提供更好的产品和服务,致使有问题的企业问题越来越多,最终形成安全炸弹被引爆的恶性循环。
作为有着社会责任感的安全厂商,瑞星呼吁国内所有的安全厂商、企业和安全研究者,大家应该把精力放在共同对付安全威胁上,对于白帽研究者提供的漏洞和建议应给予足够的重视,对利用安全漏洞进行攻击和谋取不当利益的行为给以坚决反击,只有大家一起努力,才能把安全做到更好,共筑一道企业安全网络。
 

你可能感兴趣的:(企业,安全,黑客攻击,竞争对手,瑞星公司)