[2013年3月20日] 近日,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發布了《中國地區2012年度安全威脅報告》。報告顯示,在2012年,中國區的傳統病毒數量保持穩中微降的基本趨勢,而移動設備中的病毒相較去年卻大幅提升了34倍。趨勢科技建議,在當前的網絡安全形勢下,企業和個人消費者應該繼續強化包括移動設備安全防護在內的網絡安全措施,以保證網絡環境的安全、有序。
2012年中國區病毒總量穩中微降
監測數據顯示,2012 年趨勢科技在中國區檢測病毒次數約1億1千萬次,相較于2011年,病毒感染情況穩中微降,沒有很大規模的病毒爆發事件發生。但是,值得警惕的是,病毒感染量在一定時間內出現了大幅波動,這警示我們病毒的威脅并未遠去,隨時有可能卷土重來。
【2012年中國區病毒感染情況】
在感染病毒種類方面,值得關注的是,PE病毒的威脅大幅提升,在病毒感染數量前三名中,PE類型病毒就占據了兩位。其中,病毒感染量最大的是PE_PARITE病毒,這種病毒通過共享或感染文件傳播。在注入系統后,會感染.exe 和.scr 文件、創建自啟動的注冊表鍵值,繼而連接遠端的 IRC 服務器進行通訊,下載其它惡意文件。
【2012年病毒感染數量TOP20】
趨勢科技(中國區)技術總監蔡昇欽表示:”隨著計算機技術的發展,木馬、蠕蟲以及PE病毒的差別正在逐漸縮小,混合型病毒已經逐漸成為當前的主流。特別是PE感染型病毒更是可能包含有所有病毒類型的行為特征,是目前相對難以處理的病毒。這種病毒在中國地區的增長可能會給防病毒體系帶來極大的挑戰。”
要想充分的防范病毒威脅,趨勢科技建議個人用戶安裝安全防護軟件并打開自動更新功能,同時注意移動存儲設備的安全,提高Office軟件的安全等級;而企業用戶則需要保證防病毒軟件的部署率,加強共享存儲的管控,并部署相關的安全策略,建立完整的安全體系,做好病毒爆發應急預案。
手機病毒呈現爆發性增長
在2012 年,由于移動互聯網的發展及移動終端的普及,移動設備特別是安卓平臺成了越來越多網絡罪犯的攻擊目標,趨勢科技監控到全球針對安卓平臺的惡意軟件從年初的1000個上升到了年末的350000個。而在2013年,這一數量將達到100萬。
【近年來安卓平臺病毒猛增】
在這些惡意軟件中,大部分是吸費軟件以及有高度風險的應用程序,以吸費或竊取隱私數據為目標,威脅極大。蔡昇欽指出:”隨著安卓系統的普及以及使用率的增長,安卓系統病毒還將會出現新的傳播方式,誘發新的攻擊手法,用戶應該提高警惕并注意防范。“
要防范日益肆虐的手機病毒,趨勢科技建議個人用戶在安裝安全防護軟件的同時,養成在正規APP商店下載應用、不隨意使用公共場所Wi-Fi、使用手機內置的安全功能等良好的應用習慣;而企業用戶則需要指定一個關于手機安全管理的方案,在安全架構中加入手機安全部分,對接入內部網絡的移動設備設置足夠的訪問控制或監控措施。
此外,2012年中國區安全威脅還有以下幾個值得關注的特征:
1、三分之一的惡意網站在海外注冊
2012 年趨勢科技在中國地區攔截惡意網頁約2億多次,其中約1/3的惡意網站在國外注冊這給安全監管與威脅處理帶來了不小的難度。而除了惡意網站,也有一部分公司或個人在在國外注冊域名,使得境外域名注冊商管理上的漏洞會為一些不法分子提供攻擊的機會。所以,在國外注冊域名的用戶選擇域名注冊商時,應仔細的考察注冊商的軟、硬件綜合實力。
而在釣魚網站方面,其仿冒對象仍集中在電子商務,金融證券,和媒體傳播這幾方面。較前一年,釣魚攻擊的變化主要發生在平臺方面,微博等社交媒體已經成為了新的釣魚網站傳播媒介,網絡罪犯借用微博來發起虛假中獎信息或者活動引誘用戶中招。要防范釣魚網站,用戶除了要保持充分的謹慎之外,還應該盡量選擇經過安全認證的網站。
【2012年惡意軟件域名所屬地排名TOP20】
2、零日漏洞被頻繁的利用
2012 年,零日漏洞被利用事件頻繁的發生。例如,1月份,出現利用 Windows Media 允許遠程執行代碼漏洞 CVE-2012-0003 的惡意程序;8月份,JAVA7 的零日漏洞被黑客工具利用;9 月份,新的IE零日漏洞被利用..... 這些零日漏洞對用戶的網絡安全產生了持續的威脅。
比漏洞本身威脅更大的是用戶在修補漏洞方面的疏忽。據趨勢科技調查,還有很多電腦使用者并沒有更新相關的補丁程序,很多在一年兩年甚至幾年前已經修復的漏洞仍然在被大量利用。一個典型的例子是2008 年爆出的一個服務器遠程執行代碼漏洞,由于很多用戶沒有及時進行修補,導致“worm_downad”病毒在2012年依然位居病毒總量的第二位。
通過趨勢科技《2012年中國區安全威脅報告》可以發現,網絡安全態勢依然不容樂觀。趨勢科技建議企業及個人用戶在保持警惕的同時,應具備有效管理風險的能力。趨勢科技云安全解決方案基于業內獨有的智能防護云技術,能夠借助云端幫助企業攔截各種類型的攻擊。趨勢科技遍布全球的15 個惡意軟件實驗室(TrendLab),可以涵蓋世界各地的威脅,在 IT 消費化、云計算和網絡威脅風起云涌的時代,可以能夠最大程度防范安全威脅對用戶造成的損失。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
