漏洞四大天王：Oracle、蘋果、微軟、Firefox｜調查指 63％ 企業感染彊屍病毒

曾經有位黑客跟筆者說：「只要系統連接到互聯網，你便等於為你的系統綁上一個「計時炸彈」，因為我們無處不在」。他說得沒錯，而事實上亦只有不連接互聯網才真正安全，「本來無一物、何處惹塵埃？」

不過我們都知道這是沒可能的，尤其在這個事事講效率的商業世界，既然你不能避免使用互聯網，那就要面對它。要有效地針對各種威脅進行有效的防禦措施，你必先清楚企業當中的網絡漏洞，同時亦需了解世界正發生甚麼事情。

最近 Check Point 便公佈了 2013 年安全報告，報告中揭示了影響全球企業的重大安全隱患。這份最新報告列舉了頭號安全威脅、危及網絡具有風險的 Web 應用程序和員工無意造成的數據損失。安全報告分別針對 900 家公司進行調查，並從中解讀企業網絡隱藏的安全隱患，及企業每天面臨的主要安全風險，以下便列出其中一些報告重點。

隱藏的安全威脅

從犯罪軟件到黑客行為，網絡攻擊今年將繼續發展，影響各種規模的企業。研究顯示，63％ 企業感染了僵屍病毒，半數以上至少每天感染上一次新惡意軟件。報告羅列了頭號威脅名單，包括臭名昭著的僵屍網絡、不同國家地區的頭號惡意軟件、頭號供應商漏洞和風險、和按照來源國排列的 SQL 攻擊事件等。

頭號彊屍網絡

1. Zeus – 主要用以偷取用戶密碼
2. Zwangi – 主要用來強制顯示廣告
3. Sality – 自我複製並傳播內置病毒，令更多系統中招
4. Kuluoz – 作為遠端 C&C 伺服器的遙控器，中招系統很多時會被暗中執行惡意程式以完成不同的入侵工作
5. Juasek – 遠端控制系統之中的各種功能，例如是執行指令、搜尋、刪除等動作
6. Papras – 主要偷取財務相關的機密資訊，並從而針對中招電腦作進一步的控制

2012 十大頭號漏洞天王

1. Oracle
2. Apple
3. Microsoft
4. Firefox
5. Adobe
6. Cisco
7. IBM
8. Google
9. PHP
10. HP

頭號 SQL 攻擊事件

1. 美國
2. 俄羅斯
3. 阿爾及利亞

具有風險的 Web 2.0 應用程序

Web 2.0 應用程序的激增為犯罪黑客提供了前所未有的滲入企業網絡方式。研究發現，91% 企業使用的應用程序存在潛在安全風險。報告中羅列具有風險的 Web 應用程序包括：匿名軟件的使用頻率和方式、P2P 應用程序、文件存儲和共享應用程序、知名的社交網絡 – 所有這一切都可能打開一個企業網絡後門。

頭號惡意軟件來源

1. 美國
2. 加拿大
3. 英國

數據丟失事件

現今，企業信息比以往任何時候都更易於訪問和傳輸，這導致了更高的數據丟失或洩漏風險。調查顯示半數以上企業也至少存在一個潛在的數據丟失事件。報告中羅列了不同類型的敏感數據的洩漏和丟失的例子，包括美國 PCI 相關的信息以及 HIPAA 受保護的健康信息。同時，報告也揭示了數據丟失風險最高的行業。