2014年5月18日 星期日

思科年度安全報告:100%的企業都有惡意程式流量

思科年度安全報告:100%的企業都有惡意程式流量


Cisco 2014年度安全報告指出,不論規模大小的絕大多數企業網站都已被危害而不自覺。思科所分析的所有企業網路(100%)都有連至惡意程式代管網站的流量,而這種流量往往是被攻擊鎖定的前兆。報告中也強調Java所帶來的安全威脅,網路攻擊中有91%是Java感染。

思科(Cisco)於本周發表的年度安全報告(Cisco 2014 Annual Security Report)中指出,不論規模大小的絕大多數企業網站都已被危害而不自覺。思科所分析的所有企業網路(100%)都有連至惡意程式代管網站的流量,而這種流量往往是被攻擊鎖定的前兆。

思科主要是分析了從企業內部網路連出的流量,發現所有被分析的企業都有連至含有惡意程式網站的流量。思科還偵測到100%的企業都有可疑流量,有些企業是連至沒有生意往來的軍方或政府網站,或是那些美國禁止貿易往來的國家,這些可疑流量都是代表企業網路可能已遭攻擊鎖定。

另有96%的企業是連至被駭伺服器,有92%的企業連至沒有內容的網頁,這些空白網頁通常含有惡意活動。有88%的企業連至可疑的FTP網站,79%的企業連至可疑的VPN,以及有50%的企業有連至色情網站的大量流量。

思科表示,這些惡意流量被視為是已成為被駭目標的徵兆,所有的組織都應假設自己已經被駭,或至少得認知到有否成為攻擊目標已不是重點,重點是什麼時候成為攻擊目標,以及已為時多久。



報告中也強調Java所帶來的安全威脅,網路攻擊中有91%是Java感染,思科網路安全服務的客戶裡就有76%的公司還在執行已經退役不再有技術支援的Java 6版本。Java仍是網路罪犯的最愛的程式語言。在被鎖定的攻擊目標中,Java遠遠勝過Flash或是Adobe PDF



轉載自《iThome