思科2013信息安全报告:所有大企业网络都有恶意流量
作者:星期一, 一月 20, 20140

CISCO安全报告2014

 

思科最新发布的2013年信息安全报告[wpdm_file id=16]显示,所有接受调查的30家大型跨国企业网络中都存在恶意流量(指向包含恶意软件的网站DNS位置)。其中96%访问受恶意软件感染的web服务器,88%指向可疑的FTP服务器,79%通过PC建立的VPN,其中接近一半恶意网站都与色情有关。

思科报告的关键发现有以下几点:

一、对基础设施和垂直行业的攻击开始瞄准重要资产。

  • Buffer错误依然是最重要的威胁,占据21%的CWE(Common Weakness Enumeration)威胁。
  • 在垂直行业市场,电子制造、农业、制药和采矿业的恶意软件是其他行业的六倍。(下图)

针对行业的web恶意软件统计

 

 

二、Java是漏洞源头,攻击者使用受信应用侵入安全边界。

  • 虽然垃圾邮件持续减少,但隐藏恶意攻击的垃圾邮件数量保持稳定。
  • Java是91%web漏洞的源头,使用思科web安全服务的企业中,76%运行已经过时并失去技术支持的Java6。
  • “Water Hole”攻击专门挑选行业网站传播恶意软件。

三、Android成为移动安全重灾区。2013年99%的移动恶意软件都瞄准Android设备,Android用户接触各种web恶意软件的几率(71%)最高(下图)。

十大移动恶意软件

web malware encounters by mobile device

 

 

 四、企业密码安全堪忧。思科发现了一个犯罪分子经常参考的一个存有890万条密码用户名数据的密码数据库,这意味着企业网络的密码安全状况非常堪忧,因为密码安全方面存在水桶效应,只要有一位员工的密码强度不够,就有可能成为黑客的突破口。

值得注意的是,思科并未在报告中提及2014年最严重的信息安全威胁——NSA。根据斯诺登透露的绝密文档,NSA的超级间谍工具包可在包括思科在内的主要IT厂商的产品中植入后门。

关键词:
分享:
0

相关文章

写一条评论

 

 

0条评论