【专家视点】瑞星:安全威胁持续高危 “互联网+”企业需做好准备
近日,瑞星公司发布了《瑞星2015年中国信息安全报告》,对2015年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测。
手机病毒样本较2014年增加203.9%
网络陷阱暗藏致命危机
报告指出,与2014年相比,2015年手机病毒样本增长了203.9%。同时,在报告期内瑞星“云安全”系统监测显示,我国每月人均接收垃圾短信10条、接收骚扰电话17次。
此外,在2015年内,伴随着钓鱼诈骗、敲诈勒索等犯罪行为出现。瑞星安全专家表示,这些病毒网站主要利用伪基站、社交APP及伴游网站进行信息交流,并利用视频、会员俱乐部等在线及线下平台进行交易。
新型黑客工具令网民防不胜防
挂马网站新增11.37%
报告显示,2015年有2040万台路由器遭遇过DNS篡改,4860万台路由器未修改过出厂设置。2014到2015年的两年间,路由器漏洞爆发频繁,新型黑客工具不断在网络上流传,造成大量老旧路由器由于没有进行漏洞修复而成为黑客重点攻击的对象。
据瑞星“云安全”系统监测,挂马网站数量与2014年相比增加了11.37%。瑞星安全专家指出,由于2015年路由器漏洞的密集爆发和DDoS攻击的常态化发展,尤其是上半年Hacking Team“网络核武”泄露事件爆发,导致下半年挂马攻击在国内部分地区呈上升趋势。
APT DDoS攻击数量成倍递增
感染型及宏病毒肆虐
2015年,全球信息安全事件呈爆发式增长趋势。政府部门、教育类网站成为黑客大量实施APT攻击的目标。在报告期内,DDoS攻击全球增加近两倍,家用路由器和Linux服务器在新型攻击下大量被黑客控制,组成僵尸网。
在报告期内,瑞星“云安全”系统拦截到117.7万新增病毒样本在企业内网进行传播,主要类型为感染型病毒和宏病毒。近年来,黑客攻击不断变化翻新,许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中间流传,成为企业遭受APT攻击的主要源头。
高威胁、持续性的黑客攻击已成常态“互联网+”企业应尽快做好准备
瑞星安全专家指出,随着2015年上半年有关领导提出了“互联网+”计划,“互联网+”企业将乘上信息化的快车一路疾驰,但同时也有可能让企业的核心业务和机密数据大量暴露在黑客的视野中。
而且报告显示,目前网络上公开流传着海量“傻瓜式”操作的黑客工具,越来越多的不法分子开始具备黑客能力,带有经济目的或政治目的DDoS和APT攻击已成常态。因此,所有符合“互联网+”属性的企业应尽快做好准备,建立一套能够抵御黑客攻击及病毒入侵的信息安全防护体系。