English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 思科2013信息安全报告:所有大型企业网络都有恶意流量
 

思科2013信息安全报告:所有大型企业网络都有恶意流量

威盾防火墙 2014-11-02
 
CISCO安全报告2014 思科最新发布的2013年信息安全报告请登录下载显示,所有接受调查的30家大型跨国企业网络中都存在恶意流量(指向包含恶意软件的网站DNS位置)。其中96%访问受恶意软件感染的web服务器,88%指向可疑的FTP服务器,79%通过PC建立的VPN,其中接近一半恶意网站都与色情有关。 思科报告的关键发现有以下几点: 一、对基础设施和垂直行业的攻击开始瞄准重要资产。 Buffer错误依然是最重要的威胁,占据21%的CWE(Common Weakness Enumeration)威胁。 在垂直行业市场,电子制造、农业、制药和采矿业的恶意软件是其他行业的六倍。(下图) 针对行业的web恶意软件统计 二、Java是漏洞源头,攻击者使用受信应用侵入安全边界。 虽然垃圾邮件持续减少,但隐藏恶意攻击的垃圾邮件数量保持稳定。 Java是91%web漏洞的源头,使用思科web安全服务的企业中,76%运行已经过时并失去技术支持的Java6。 “Water Hole”攻击专门挑选行业网站传播恶意软件。 三、Android成为移动安全重灾区。2013年99%的移动恶意软件都瞄准Android设备,Android用户接触各种web恶意软件的几率(71%)最高(下图)。 十大移动恶意软件 web malware encounters by mobile device 四、企业密码安全堪忧。 思科发现了一个犯罪分子经常参考的一个存有890万条密码用户名数据的密码数据库,这意味着企业网络的密码安全状况非常堪忧,因为密码安全方面存在水桶效应,只要有一位员工的密码强度不够,就有可能成为黑客的突破口。 值得注意的是,思科并未在报告中提及2014年最严重的信息安全威胁——NSA。根据斯诺登透露的绝密文档, NSA的超级间谍工具包 可在包括思科在内的主要IT厂商的产品中植入后门。
相关内容: 最新内容:
赛门铁克称中国恶意程序PoisonIvy专门攻击化工企业[2011-11-01]
McAfee:Android成恶意软件最大攻击目标[2011-08-24]
McAfee:垃圾邮件减少但恶意软件增多 网络安全不容乐观[2010-11-18]
恶意篡改Comcast网站黑客获刑18个月[2010-09-26]
高考结束广大考生择校需谨防恶意网站[2010-06-18]
黑客紧盯南非世界杯 邮件传播恶意PDF文件[2010-05-28]
 思科:Java成2013年网络攻击最大元凶[2014-11-02]
黑客每天入侵十万台家电设备物联网现安全隐忧[2014-11-02]
“电视病毒”来了!电视中招厂家不保修[2014-11-02]
微软延长XP系统安全支持[2014-11-02]
佩奇关注大项目存隐患 或错失下一个大事件[2014-11-02]
自杀探测应用目的虽好 但可能触碰了隐私法[2014-11-02]