| 出版日期:2004-9-27 总期号:587 本年期号:37 |
|
 |
电子商务成为被攻击的标靶
——赛门铁克发布互联网安全威胁报告 那罡 2004年9月21日,信息安全技术与解决方案提供商赛门铁克公司,在北京宣布最新版《互联网安全威胁报告》。该报告每半年发行一次,目前为第六期。报告对2004年1月1日至6月30日期间的互联网攻击、漏洞以及恶意代码活动的趋势进行了分析和讨论。此外,它还将提供一些建议来防御并缓解这些问题带来的危害。 借助赛门铁克DeepSight威胁管理系统和赛门铁克托管安全服务在180多个国家内监视网络活动的2万多台传感器,赛门铁克已经建立了全球最全面的互联网威胁数据源。 在2004年1月1日和6月30日之间,赛门铁克记录了4496个的Windows(特别是Win32)新病毒和蠕虫,是2003年同期的4.5倍;平均每周公布48个新漏洞,已公布且已记录的漏洞中有96%的严重程度都为中或高;电子商务是所有行业中受到有目标攻击最多的行业。中小企业排在其次;针对防火墙、路由器和其它安全设备的有目标攻击正成为越来越严重的安全问题。 电子商务成为遭受有目标攻击最多的行业 在2004年上半年,电子商务遭到的有目标攻击要多于任何其他行业。在该周期内,有16%的攻击是专门针对电子商务企业的攻击。这与2003年下半年相比,有了大幅增长。在2003年下半年,仅有4%为针对电子商务的目标攻击。 针对电子商务的有目标攻击越来越多是一个非常令人担忧的问题,因为这些企业的收入通常完全依赖于互联网。这一增长趋势可能表明,攻击者的动机正逐渐从追求名声转向寻求非法的经济收入。无论攻击者的目的是获取客户的个人数据、盗窃钱财,还是向公司勒索,严重依赖于互联网的企业都可能易于遭受出于金钱动机的攻击。 财富100强企业中有40%的IP空间都受到蠕虫的危害 在2004年上半年,赛门铁克调查了源于财富100强企业的蠕虫通信量。40%以上的财富100强企业控制的IP地址在传播蠕虫相关攻击。尽管蠕虫通过这些系统传播,但并不意味着企业内或与企业相关的任何人都一定与攻击活动有关。相反,用于发起攻击的系统本身很可能已受到外部攻击者的攻击。这表明,尽管企业已采取了措施,但其系统仍然可能受到感染。来自这些网络的持续蠕虫通信量表明,这些网络仍然容易遭到潜在攻击者的攻击。 由于较高的知名度,财富100强企业通常是对攻击者具有吸引力的目标。它们可以被视为整个企业网络的典型代表。赛门铁克建议所有企业都应积极地审核其关键系统。提高对网络边界的警惕性,并采用专家建议,有助于防御并缓解攻击。 |
||||||||||||||||||||
