瑞星2010中国企业安全报告

  • 时间:
  • 浏览:1
  • 来源:5分快乐8_5分快乐8平台_5分快乐8网投平台

  报告概要

  2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。其中,近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网形态学 分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的85%以上。

  在传统企业领域,高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过相当于一次。其中遇到恶意代码(病毒和木马等)侵入的比例占30%,黑客攻击和渗透占43%,钓鱼网站攻击和其它形式安全事件占7%。

图1 企业所受攻击类型

  攻击中国企业的IP地址,有30%来自国外,但机会黑客发动对企业的攻击时,通常完会用每人及控制的"肉鸡"(被黑客控制的服务器)来建立代理服务器,通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中,相信有很大一每种是由国内黑客控制的。

  在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的,遭 到黑客攻击的技术含量和攻击频率都远高于普通企业。有的涉密单位,甚至在有一十个 月之内就遭到多个不同组织的攻击窥测,攻击次数高达近千次;有的承担军队研究 任务的院校,其研究人员的每人及电脑也成为攻击的对象,攻击者企图通过对U盘、移动硬盘、手机的攻击,将其作为跳板,进而攻击涉密网络,一旦成功则造成机密 资料外泄。

  国内企业的恶性竞争,机会延伸到了黑客领域。在瑞星专家抽样检查的30家企业中,有近20%感染了非常简化的木马程序,哪些地方地方木马会定时把企业资料传送给企业的竞争者,使其在新产品发布、市场规划、广告发布等领域拖累先机。

  过低自主知识产权的软硬件产品,成为威胁国内企业安全最 根本的软肋。在瑞星服务过的高等级涉密企业中,有95%以上在关键业务、核心环节应用了国外软硬件产品,包括操作系统、数据库、上端件、自动控制设备等, 哪些地方地方设备有的那末国外派来的工程师不用 管理,中方仅能进行日常维护;有的外方不给源代码和核心功能说明,由于突然出现了安全漏洞要我,害怕影响正常业务运行而 听之任之等现象,哪些地方地方都给国内企业带来了安全风险。

  国内企业安全概况

  根据相关资料,国内约有正式注册的企业300万家,其中的3%为大中型企业,大伙儿儿拥有较完备的信息化系统,通过网络处理每人及的业务和流程。目前,金融、零售、互联网等产业的信息化程度较高,黑客攻击的目标也集中于哪些地方地方范围。

  随着中国经济的发展,一些国内厂商要我就让就让刚开始 英语 走向国际市场,其经营情況、商业情报对国外竞争对手来说,有着菲比寻常的意义。尤其在一些重要的领域,类似能源、有色金属、精密机械制造等行业,一旦突然出现商业机密外泄,很容易给企业带来毁灭性的损失,甚至威胁到国家利益。

  尤其在最近几年,中国企业要我就让就让刚开始 英语 利用国家储备的外汇进行全球资源整合、购买矿山和能源,在国外建立食品生 产基地等,在进行哪些地方地方工作时,一旦被国外利益相关方掌握机密情报,则会付出巨大的经济代价。根据媒体报道,在国外公司与中国钢铁行业的铁矿石价格谈判中, 机会机密资料外泄,给整个行业带来了巨大的经济损失。

  除了企业之外,政府、军队、教育科研等机关单位,也成为黑客攻击的重要对象,尤其是一些涉密等级高、内网中中有 机密信息的单位,更容易遭到来自网络的攻击。根据瑞星的估算,仅仅在2010年,针对哪些地方地方涉密网络的攻击就高达5万次以上,其中90%的攻击IP地址来自国外,美国、日本、韩国是排行最前的有一十个 攻击来源地。

图2 对涉密网络发动攻击的IP来源

  对于媒体和普通女外国男友 来讲,机会对新浪、百度曾经拥有巨大用户群的公众型互联网公司非常关注。但对于整个安全行业,哪些地方地方公众型公司越多拥有对女外国男友 至关重要的核心数据,一些一些即使受到攻击,最多仅是在2个小时内,用户无法正常访问每人及喜欢的网站。

  机会国内企业的特殊情況,一些一些企业在遭到攻击后不用我及时公开,有就让那末及时弥补黑客攻击所利用的漏洞、弱点,这往往会造成同有一十个 公司的内网被多次攻击,用户资料突然出现外泄等情況屡有处在。

  根据公安部发布的消息,2010年前1有一十个 月,全国共破获黑客案件130起,抓获网络黑客430余名,国内安全形势十分严峻。据媒体报道,相当于在同时间段内,江苏警方破获比较重要的黑客案件27起,抓获"黑客"犯罪嫌疑人106人。

图3 受攻击企业地区分布

  企业遭攻击的七种常见类型

  互联网的发展和普及,为企业的工作带来极大便利,同时,也为黑客入侵和病毒传播提供了契机。有就让,完会 对企业信息系统处在的安全过低、机会受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。

  一般来说,黑客攻击企业的主要土最好的办法有DDOS攻击、病毒植入、域名劫持等七大类。

  1、阻断用户访问

  你这些攻击通常处在在大型网站和热门网站。2010年初,百度遇到的有就让典型的"阻断用户访问"型攻击,黑客替换了百度的域名解析记录,使用户无法访问搜索服务器。此次攻击持续时间长达2个小时,造成的损失无法估量。

  能造成"阻断用户访问"效果的攻击手段,除了"域名劫持"之外,更普遍的手段是DDOS攻击 (Distributed Denial of Service,分布式拒绝服务攻击)。黑客控制处在全球的成千上万台机器,同时向攻击目标发起连接请求,哪些地方地方请求在瞬间超过了服务器不用 处理的极限,导 致其它用户无法访问哪些地方地方网站。

  DDOS攻击技术含量比较低,即使技术不高的人就是花钱购买肉鸡,从网上下载工具就完会 进行,有就让在所有针对企业的攻击中,此类攻击处在了很大的比例。有就让你这些类攻击普通女外国男友 完会 感受到,很容易被媒体报道,通常会引起业界的关注。

  最新案例:2011年3月,韩国40个主要网站遭到分布式拒绝服务(DDOS)攻击,涉及总统府青瓦台、外交通商部、国家情报院等,以及著名搜索引擎NAVER等企业。

(韩国警察厅官员介绍黑客攻击政府网站的情況)

  2、在网站植入病毒和木马

  攻击企业网站,并在服务器上植入恶意代码,是另你这些应用广泛的黑客攻击形式。根据瑞星"云安全"系统提供的结果,2010年,国内有230120个网站被植入了病毒机会木马(以域名计算)。教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的有一十个 领域,分别占总体数量的27%、17%和13%。

图4 被植入木马病毒的网站类型

  3、将域名劫持到恶意网站

  "域名劫持"也是企业用户突然遇到的你这些攻击土最好的办法,通常表现为"女外国男友 输入有一十个 网站的网址,打开的却是曾经网站"。你这些现象完会 分为以下多种情況:

  ①黑客通过病毒修改了用户客户端电脑的HOST列表,使有一十个 正确的域名对应了错误的IP地址。

  ②用户所在的局域网,比如小区宽带、校园网、公司局域网等被ARP病毒感染,病毒劫持了局域网内的HTTP请求。

  ③网站所在的服务器机房遇到了ARP攻击。

  ④黑客通过技术手段,篡改了域名注册商管理的服务器。

  前你这些情況仅影响每种用户,第你这些情況影响的是所有女外国男友 ,一些一些危害最大。

  4、内部管理账号和密码外泄

  机会网络管理员通常管理多个密码,有的管理员会把密码记在纸上,贴在办公室里;机会使用每人及的生日、电话号码等常见数字;机会有的管理员会使用密码管理工具,保处在每人及的每人及PC上,哪些地方地方行为都很容易被黑客攻击并窃取,取得密码完会进行下一步的操作。

  5、内网关键信息外泄

  黑客在对有一十个 企业进行攻击前,通常会对其进行长时间的观察和探测,类似:企业内网使用了哪些地方软硬件产品、版本型号、每人及处在的漏洞;人员布置方面的信息,如多久对服务器进行一次例行检查、具体的安全管理规范是怎么的。

  有的黑客甚至会关注"一旦处在安全事故,网络管理员的的责任追究"等具体细节。机会有的企业规定了严苛的安全管理制度,管理员一旦发现安全事故,会倾向于掩盖,而完会 追查,曾经就给黑客的进一步入侵带来方便。

  瑞星建议,为了保证企业内部管理的关键信息安全,应该制定切合实际的安全制度,并保证认真执行,曾经不用 最大限度保证关键信息不用外泄。

  6、商业机密外泄

  随着市场竞争的激烈,有的企业会雇佣黑客获取竞争对手的情报,从而在市场竞争中处在先机。2010年3月,澳大利亚三大铁矿石生产商的公司网站遭到来源不明的网络黑客的攻击。媒体报道猜测,哪些地方地方攻击机会与铁矿石价格大幅上涨有关。

  在国内,此类中有 商业目的的黑客攻击,近年来突然出现飞速上升的趋势。306年,黑客葛某要我就让就让刚开始 英语 利用木马程序侵入冯某开的视频转换软件公司的电脑,期间冯某多次查杀了葛某研究出的木马程序,葛某想到每人及花费絮状精力研究出的程序竟被查杀,便想伺机报复。

  2010年1月份,葛某向冯某发了一封携带其所做木马病毒的邮件,成功将木马远程控制程序植入冯某的电 脑,并对冯某电脑中的系统信息进行篡改,造成经济损失达5万余元人民币。同时,葛某通过远程控制程序陆续从冯某电脑中窃取其公司的核心软件源代码,后多次 匿名向冯某发送敲诈邮件索要5万美元,并威胁将冯某的核心技术否认给其同行业竞争者。11月,冯某报案,葛某被捕。

  像你这些窃取商业机密,敲诈钱财,或出售给竞争对手获利的行为,机会黑客"低调"处理一句话,受害人没能及时发现。2010年底,瑞星应邀对30家企业内网进行安全检查,发现20%有过被入侵的痕迹,其中有 的甚至在关键服务器被植入了木马程序,黑客完会 对其进行远程操控。而哪些地方地方中招的企业,此前尽管发现过一些蛛丝马迹,但并那末加以重视。

  7、关键业务受影响

  随着网络应用与内网数据库的对接,一些互联网公司的核心服务器会暴露于互联网外网,对于哪些地方地方服务器的保护,应该是从事相应业务公司的重点。类似,一些学校的毕业证查询系统被黑客攻击,黑客完会 修改毕业生记录,进而收取钱财。

  案例一:

  2010年6月,北方民族大学教务处网络管理人员发现,许多人利用网络侵入该校教务管理系统所在的服务器,私自篡改学生成绩。经过与要我打印出来的学生成绩统计表对比,发现其中34名学生的成绩由先前的不及格被篡改为及格。该校教务处立即向银川市公安局网络安全保卫支队报案。

  警方调查发现,犯罪嫌疑人通过实施跨国远程操作、发展下线代理来实施犯罪行为,追查难度很大,经过警方办案人员在全国多个省、市、自治区开展侦查、取证工作要我,7月24日,银川警方一举抓获李春江等详细犯罪团伙成员。

  据了解,李春江在掌握破解高校教务系统漏洞的黑客技术后,先后向国内30多所高校上传木马程序,帮助近百名学生篡改近30门课程成绩,从中牟利5万余元。

  案例二:

  2011年农历大年初二,"潜伏"某游戏网站长达两年多,利用网络漏洞修改消费点数牟利30余万元的 四川绵阳籍人宋延熙,在从国外回老家举行婚礼要我,被江苏省南京市公安局玄武分局抓获归案。据了解,宋延熙现供职于新加坡某大学,此前曾在中科院担任研 究员,具有博士学历背景。

  据宋延熙供述,从308年要我就让就让刚开始 英语 ,他运用每人及的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞并修改"虚拟银行"数据,将产生的虚拟货币转至其大伙儿儿的支付宝中,进而向玩家出售,从中获利30余万元。

  涉密网络的安全威胁

  在企业级用户当中,有一类用户对安全要求极其严苛,大伙儿儿一旦出现象机会关系到国计民生,这有就让国内的涉密单位。在用户分类中,瑞星把政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等,列为涉密网络,为其提供最高等级的安全产品和安全服务。

  目前,在京部委级别以上的单位中,有70多家使用瑞星的产品,其中包括国务院、中组部、中联部、国税总局、北京市政府等重量级单位。瑞星在关系到国计民生的重要行业中实现了全覆盖,类似金盾工程、金审工程、中国海关等。

  根据中央国家机关政府采购中心发布的消息,307年-2010年中央国家机关各部门及其下属各级行政事业单位通过协议供货采购的通用软件中,防病毒软件占通用软件采购总金额的5.10%,其中国产瑞星防病毒软件的采购量最大,占比57.41%。

  (注:本章列举的涉密网络安全现象,均不涉及具体案例,仅为相关网络管理员参考之用)

  1、 涉密网络安全威胁概况

  目前,几乎所有的重要单位都实现了机密资料的无纸化储存,对内网用户实行了严格的身份与权限控制,大大提高了办公速度。与此同时,其中储存的重要资料和信息也被黑客窥测,处在外泄和不当应用的风险。

  从实际经验来看,黑客和病毒手段机会成为获取情报、制造混乱的最佳工具。2010年9月,"超级工厂 (Stuxnet)"病毒在全球引起轩然大波。这是全球第有一十个 能真正破坏工业自动化系统的病毒,有美国媒体报道说,该病毒是由美国情报部门协助以色列制造 的,在伊朗散播后造成极其严重的后果,遭病毒攻击的核电站有数千台离心机运行异常,使得伊朗核计划遭到挫败。

图5 国内每人及用户感染"超级工厂(Stuxnet)"病毒的趋势图(关于企业的数据涉及机密那末否认)

  同时,在对一些重要企业的安全检查中,瑞星也曾经发现过处在类似安全现象,比如在自动化控制系统中处在有意留下的漏洞,内网中处在编写精巧的"特种木马"等,机会中方对一些一些软硬件设备不掌握自主知识产权,无法查看底层代码,由于遭攻击的风险在逐渐增加。

  在针对涉密网络的攻击中,有相当于10%比例的攻击从编程风格、操作精细程度、利用的漏洞质量等多方面观察,每人及黑客无法做到那末水平,很机会是国外有组织有目的的情报采集和破坏活动。

  2、 涉密网络比较常见的攻击手法

  与普通企业网络不同,涉密网络通常与互联网进行了物理隔绝,有就让,针对涉密网络的攻击完会 着自身的独特特点:

  ① 利用U盘等设备进行跳板攻击

  以"超级工厂"病毒为例,它采用的有就让跳板攻击的土最好的办法,病毒会感染每人及电脑上使用的U盘,当带毒U盘被拿到内网中使用的要我,病毒随之进入内网。有美国媒体猜测说,该病毒是美国特工投装进在伊朗核电站工作的俄国专家电脑里的,从技术厚度讲,你这些猜测有一定道理。

  ② 利用未公开的0day漏洞

  所有水平比较高的黑客攻击,几乎都利用了不为人所知的系统、应用软件和数据库漏洞,业内把哪些地方地方漏洞称 为"0day漏洞"。利用的未知漏洞越多,感染攻击能力越强,越难被阻止。以"超级工厂"病毒为例,其利用的7个漏洞中,那末有一十个 是微软曾经否认并发布补 丁的,其余的都属于"0day漏洞"。

  值得一提的是,目前在互联网上处在着"0day漏洞"的灰色交易,许多人专门挖掘各种漏洞,将其进行出售而获利。有的黑客组织就从地下市场购买哪些地方地方漏洞,将其用于每人及编写的木马中

  ③ 针对特定对象编写,普通杀毒软件没能查杀

  本质上讲,杀毒软件仅是用来应对感染规模大、数量多的普通型病毒攻击,机会单独针对特殊的用户编写,严格控制感染人数,普通杀毒软件的效力就会大大下降。

  305年6月,以色列爆发了历史上最大的商业间谍案,涉案人包括以色列国家安全总局的前特工。大伙儿儿编写木马植入受害人公司,窃取商业机密、市场计划等,大伙儿儿的雇主包括一些最著名的公司。

  在此案中,涉案人通过编写特殊的木马程序,仅植入少数的几家公司。机会哪些地方地方木马运行并那末任何异常,有就让有的木马在完成任务完会自行销毁,抹掉每人及处在的痕迹,由于丢失商业秘密的受害者在竞争中处在劣势。

  机会哪些地方地方木马在植入前完会通过主流杀毒软件的扫描测试,普通杀毒软件无法扫描出异常;有就让在当时,多数杀毒软件通常不具有"主动防御"功能,由于杀毒公司无法获取样本,无法将其加入病毒库,从而无法将其查杀。

  企业应采取的防护土最好的办法

  对于企业信息安全的保护,应当从企业自身建设和安全产品两方面同时着力。一方面,信息安全不再是分散 的、技术上的简单概念,还应该与企业管理、基础建设、应急处理等宏观设计统同时来;每人及面,安全厂商完会 进一步思考在怎么将自身各项产品线进行长期规 划、有机结合,从而针对不同行业、不同规模、不同安全级别的企事业及政府单位,量身定制详细的安全处理方案。

  1、 企业安全防护土最好的办法建议

  除了使用质量良好的软硬件系统之外,一些共通的防护土最好的办法和思路,值得所有企业参考和借鉴:

  ① 安全风险评估

  企业应对每人及的信息资产作安全风险评估,了解自身所面临的安全威胁,主要来自内部管理,还是来自企业内部管理?对企业威胁最大的攻击土最好的办法,是窃取资料,是用户无法访问每人及的网站,还是用户容易访问到被仿冒的网站?

  ② 针对急迫的现象迅速拟定执行处理方案

  进行了风险评估要我,应该在短时间内针对急迫的现象迅速拟定执行处理方案,由公司整体组织和进行。机会 一些安全风险无法在内部管理自行消除,一些一些完会 求能够内部管理力量。比如:有的公司名字和品牌在搜索引擎上搜索,排在前列的完会 仿冒的钓鱼网站,这要我就完会 公司 的市场部门去与相关公司沟通,针对用户发布安全警示等等。

  ③ 根据不同行业形态学 规划安全风险对策

  安全风险对策应根据不同行业的形态学 来规划,类似:网游企业面临的危险,主有就让DDOS攻击和用户资料失窃;搜索引擎行业面临搜索质量机会病毒操纵恶化,有的广告主会发布带毒网页等等。哪些地方地方都完会 建立严格的审核机制和应对流程。

  ④ 建立严格的权限管理体系和资料审核机制

  一些一些企业的安全风险因素来自内部管理,离职员工的恶意入侵,低权限员工试图获取超越权限的资料等等,哪些地方地方都完会 内部管理建立严格的权限管理体系和资料审核机制,单纯依靠安全软硬件无法彻底消除类似风险。

  目前,包括瑞星在内的安全厂商完会提供专业的安全风险评估、协助制定安全流程和规则等服务,如用户遇到每人及无法处理的安全现象时,可向专业厂商求助。

  2、 针对涉密网络的系列安全处理方案

  针对涉密性网络,瑞星产品做出了一些一些改进,在保证产品方便使用的同时,也加强了对病毒和黑客攻击的防御能力。

  ① 针对U盘等移动设备的防护

  瑞星杀毒软件网络版有强大的U盘防御功能,完会 利用智能主动防御技术,阻止病毒在U盘、移动硬盘等移动介质上建立恶意文件,从而阻断黑客利用U盘进行的跳板式攻击。

  ② 共享瑞星"云安全"成果

  瑞星拥有亚洲最大的云安全数据中心,每年完会 处理10亿量级的新增病毒样本。通过遍及全国的"云安全"探针,完会 捕获在国内互联网上活跃的恶性病毒、木马等恶意代码。瑞星企业用户通过共享"云安全"系统带来的成果,完会 在最短时间内拥有狙击恶意病毒的能力。

  ③ 独有智能主动防御功能

  机会一些一些恶意代码、病毒和木马是专门针对某个企业编写,利用病毒库形态学 码查杀的土最好的办法没能阻止和清除。无论是305年的以色列商业木马间谍案,还是2010年的"超级工厂"病毒事件,都验证了你这些些。

  瑞星采用了独有的智能主动防御技术,它把病毒和木马常见的行为形态学 建立数据库,通过机器自动辨别哪些地方地方行 为形态学 ,从而拥有了主动拦截和查杀恶性病毒的能力。实验室试验表明,利用微软0day漏洞的病毒,在瑞星加入针对性的行为形态学 后,无论为啥变形,被查杀的 概率也高达99%以上。即使像"超级工厂"那样的病毒,也无法逃过瑞星主动防御的拦截和查杀。

  ④ 强大的"反挂马"能力

  现在一些一些木马完会通过挂马网站传播,针对类似病毒,瑞星专门开发了"反挂马"功能,并应用到产品之中。 该功能通过智能辨别挂马网站进行攻击的行为形态学 ,完会 主动拦截挂马网站对用户电脑的攻击。机会一些一些黑客是先渗入在敏感单位工作的员工每人及电脑,进而通过个 人电脑跳转来攻击敏感网络。瑞星"反挂马"功能会在员工每人及电脑上建立第一道防线,阻止黑客的攻击。

  ⑤ 中国人每人及的杀毒软件,具备详细知识产权

  目前,瑞星是国内技术水平最高、产品线最长,可提供全套安全处理方案的专业安全厂商,瑞星最重要的优势之一,有就让旗下所有产品都拥有详细自主的知识产权,有就让完会 与微软、思科、IBM等主流厂商的软硬件系统完美兼容。

  在实际操作中,一些一些企业所在的领域,那末国外厂商提供应用软硬件系统,哪些地方地方产品的知识产权越多会向中方开放,处在安全现象、漏洞的风险很大。而瑞星产品中的入侵检测、智能主动防御等,完会 在一定程度上提高哪些地方地方厂商应对安全风险的能力。

  总结

  瑞星专家指出,2010年,百度被黑和"超级工厂"病毒的突然出现,机会预示着企业安全进入到了有一十个 全新的阶段,要我传统的企业安全防护体系面临严峻挑战。未知代码、钓鱼式仿冒攻击和社会工程攻击等,机会成为威胁企业安全的重要因素。

  同时,新型终端在企业网络中的应用也在加剧你这些趋势。2010年,iPad、智能手机等移动终端在企业 网络中得到广泛应用,哪些地方地方设备存储量小,通常会采用"云计算"的土最好的办法来处理企业相关事务。有就让在哪些地方地方设备上,通常会有3G连接和WiFi连接你这些土最好的办法,如 果在隔绝互联网的企业内网中使用,就机会成为黑客攻击的跳板。

  有就让,在完会 预见的时间段内,安全厂商完会 付出更多的努力,不用 遏制企业安全防护脆弱的尴尬局面。