2013年3月5日，在互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司發(fā)布了其2013年的安全報告，通過對全球近900家公司的調(diào)查結(jié)果進(jìn)行分析，揭示了影響全球企業(yè)的重大安全隱患。這份最新的報告中列舉了頭號安全威脅、危及網(wǎng)絡(luò)具有風(fēng)險的Web應(yīng)用程序和員工無意造成的數(shù)據(jù)損失。更重要的是，該報告提供了如何防范這些威脅的安全建議。

Check Point中國區(qū)大客戶總監(jiān)李若怡為大家作了講解，報告主要基于對企業(yè)和組織的安全事件分析、Check Point ThreatCloud收集的威脅以及部署在全球的Check Point SensorNet網(wǎng)絡(luò)收集的數(shù)據(jù)，覆蓋咨詢、電信、政府、金融、工業(yè)等行業(yè)。報告揭示企業(yè)網(wǎng)絡(luò)隱藏的安全隱患及企業(yè)每天面臨的主要安全風(fēng)險如下：

　　隱藏的安全威脅

　　從犯罪軟件到黑客行為，網(wǎng)絡(luò)攻擊今年將繼續(xù)發(fā)展，影響各種規(guī)模的企業(yè)。研究顯示，63%的企業(yè)感染了僵尸病毒，半數(shù)以上至少每天感染一個新惡意軟件。報告羅列了頭號威脅名單，包括臭名昭著的僵尸網(wǎng)絡(luò)、不同國家地區(qū)的頭號惡意軟件、頭號供應(yīng)商漏洞和風(fēng)險、按照來源國排列的SQL攻擊事件，以及其他令人驚訝的發(fā)現(xiàn)。

　　美國聯(lián)邦調(diào)查局局長Robert Mueller說過：“只有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司?！备呒壋掷m(xù)威脅（ATP）使政府、企業(yè)、小型公司甚至個人網(wǎng)絡(luò)出于危險中。僵尸網(wǎng)絡(luò)呈現(xiàn)兩大主要趨勢，一是利益驅(qū)動的網(wǎng)絡(luò)犯罪，二是針對人或組織的意識形態(tài)和政府驅(qū)動的攻擊。報告顯示，大多數(shù)指揮和控制活動位于美國。

　　具有風(fēng)險的Web2.0應(yīng)用程序

　　Web2.0應(yīng)用程序的激增為犯罪黑客提供了前所未有的深入企業(yè)網(wǎng)絡(luò)的方式。研究發(fā)現(xiàn)，91%的企業(yè)使用的應(yīng)用程序存在潛在安全風(fēng)險。報告中羅列的具有風(fēng)險的Web應(yīng)用程序包括：匿名軟件的使用頻率和方式、P2P應(yīng)用程序、文件存儲和共享應(yīng)用程序、知名的社交網(wǎng)絡(luò)--所有這一切都可能打開一個企業(yè)網(wǎng)絡(luò)后門。

　　在91%的組織中，用戶被發(fā)現(xiàn)使用可能繞過安全性、隱藏身份、造成數(shù)據(jù)泄露或在其不知情時造成惡意軟件感染的應(yīng)用程序：對等（P2P）應(yīng)用程序允許用戶共享可能泄露敏感數(shù)據(jù)的文件夾，目前流行的文件存儲和共享應(yīng)用程序（如Dropbox）成為黑客攻擊的新目標(biāo)，匿名軟件Tor面臨諸多安全挑戰(zhàn)，遠(yuǎn)程管理工具被用于惡意攻擊……等等。

　　數(shù)據(jù)丟失事件

　　現(xiàn)今，企業(yè)信息比以往任何時候都更易于訪問和傳輸，這導(dǎo)致了更高的數(shù)據(jù)丟失或泄露風(fēng)險。調(diào)研顯示半數(shù)以上企業(yè)也至少存在一個潛在的數(shù)據(jù)丟失事件風(fēng)險因素。這個報告羅列了不同類型的敏感數(shù)據(jù)的泄露和丟失的例子，包括美國PCI相關(guān)的信息以及HIPAA受保護(hù)的健康信息。同時，報告也揭示了數(shù)據(jù)丟失風(fēng)險最高的行業(yè)。

　　Check Point總裁Amnon Bar-Lev表示：“我們的研究發(fā)現(xiàn)了許多令人擔(dān)憂而大多數(shù)組織并不知悉的漏洞和網(wǎng)絡(luò)安全威脅。有了清晰的可視性，現(xiàn)在IT專業(yè)人士可以更好地定義安全藍(lán)圖，保護(hù)企業(yè)不受源源不斷的千變?nèi)f化的安全威脅攻擊，包括僵尸網(wǎng)絡(luò)、員工使用類似匿名網(wǎng)站等具有風(fēng)險的Web應(yīng)用程序以及數(shù)據(jù)丟失?！?/P>

　　Compuquip Technologies董事會主席表示：“Check Point 2013年安全報告發(fā)人深省，令企業(yè)明白預(yù)防網(wǎng)絡(luò)威脅的緊迫性，其為重要和廣泛的顯存和新型的威脅全景提供了獨特的見解。這個報告內(nèi)容全面，令人印象深刻，每個C-lever級別高管都應(yīng)該讀一讀。”Compuquip Technologies是南佛羅里達(dá)州最大的整合IT服務(wù)提供商之一。

　　欲了解完整《Check Point 2013安全報告》，請訪問：http://www.checkpoint.com/campaigns/security-report/index.html