中国企业电子商务门户
中国企业电子商务网首页 问吧下载联系我们
商务
中心
热门关键词:
每日推荐榜
热点信息
更多
您的位置: 首页 -> 网络服务 -> 网络安全

报告称9成企业内网曾遭入侵 8成攻击源来国外

来源:   2011/3/11 10:31:07
摘要:瑞星昨日发布了《2010中国企业安全报告》,报告称在2010年,高达90%的传统企业内网曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。

3月10日,瑞星昨日发布了《2010中国企业安全报告》,报告称在2010年,高达90%的传统企业内网曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。

瑞星安全专家表示,2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。据估算,仅在2010年,黑客针对涉密网络的攻击高达10万次以上,其中90%的攻击IP地址来自国外,而美国、日本、韩国是排行最前的三个攻击来源地。

而在被攻击对象方面,软件系统不再是唯一选择,手机、U盘、移动硬盘、基础设施等都已经成为黑客的攻击目标或者跳板,企业急需量身定制全面、系统的整体安全解决方案。

政府、军队、教育科研机构等成为重要攻击对象

瑞星报告指出,在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的,遭到黑客攻击的技术含量和攻击频率远高于普通企业。甚至有涉密单位在一个月之内就遭到多个不同组织的近千次攻击窥测。

而与涉密单位相关的个人电脑、手机、U盘等私人物品,也往往会成为黑客攻击的突破口。例如,有些承担军队研究任务的院校,其研究人员的个人电脑也经常遭到攻击,攻击者企图通过对U盘、移动硬盘、手机的攻击,将其作为跳板,进而攻击涉密网络,一旦成功则会造成机密资料外泄的严重后果。

根据瑞星的估算,仅仅在2010年,针对这些涉密网络的攻击就高达10万次以上,其中90%的攻击IP地址来自国外,而美国、日本、韩国是排行最前的三个攻击来源地。

 

图1 对涉密网络发动攻击的IP来源

九成企业曾被成功侵入

瑞星安全报告指出,高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓鱼网站攻击和其它形式安全事件占7%。

 

图2 企业所受攻击类型

与此同时,国内企业的恶