根据某国内前著名安全厂商的报告指出,2013年全年中中国网民被病毒感染11.45亿人次,超过2300万台电脑遭受攻击,平均每个人每7天会受到一次攻击。而导致网民被攻击的方式多数是来源于下载软件、电影、游戏外挂。
而不得不提到的是企业安全领域,通过电子邮件、网购、聊天等方式中毒的比例明显增高,而地域性攻击也较以往更为明显,令人感到担忧的是企业信息化程度较高的区域受到病毒的特殊关照,广东省以高达16.7%的比例高居榜首,河南跟上海分别以6.78%和6.59%分列二三位。
2014年企业面临四大病毒的大规模入侵
一、 密锁
2013年一类名为“密锁”的敲诈型病毒出现在网络中,在短短数月间就在企业之间大量传播。这类病毒的传播源于国外,最初由外贸型企业通过邮件方式引入国内,这类病毒有非常好的的邮件伪装能力,由于误点或者正常的邮件打开传播,一旦感染此类病毒,电脑中所有的办公文件、照片、视频等几十种格式的文件将全部被深度加密(AES加密算法),然后黑客会要求用户在72小时内向其指定账户付款以解锁,否则将永久销毁解锁密钥,然后或永久销毁文件或直接泄露,是导致企业损失最严重的病毒。
二、 ZBot
这是比较常见和传统的病毒,主要是通过邮件传播,伪装成PDF、word、Excle等附件诱使点击,窃取企业银行账户、组建僵尸网络,不过处理这类木马病毒对于企业信息主管来说已经是游刃有余。
三、 Struts2漏洞
这个WLAN系统漏洞相信是2013年的一大亮点,某连锁酒店超过2000万用户信息泄露就是源于这个罪魁祸首。Strusts2存在远程命令和重定向漏洞,并且许多酒店都采用了同一套Wlan账号系统,且依然有很多酒店没有对WLAN系统进行升级,也就是说2014年依然存在住酒店丢信息的隐患,对于酒店企业来说,这个漏洞是致命的,但显然酒店行业对此重视程度不够。
四、 CN域名遭遇DDOS阻击
CN域名遭遇大面积瘫痪,是由于遭遇DDos分布式拒绝服务攻击。这是通过大量的合法请求,占用网络资源,对域名查询请求,导致域名系统互联网出口严重拥塞,常利用“肉鸡”组建僵尸网络实现DDos。而肉鸡多数是利用后门被控制的企业或个人电脑,这对于企业来说,不仅做了病毒传播的推手又直接将企业信息展现在攻击者眼前,如果只作为跳板,企业电脑根本无法查出威胁来源,对于企业信息安全来说相当棘手。
移动办公不安全
而另一项数据更是可以直接刺激企业信息化主管们的神经,2013年全年手机病毒样本增长80余万,相比前年增长10多倍,在众多的手机病毒中,窃取隐私(privacy)类以22.4%的比例仅次于恶意扣费(payment)的40.18%,远远甩开其他类手机病毒。
这为CIO们积极推进移动办公敲响了安全警钟,目前国内移动办公系统依然无法脱离iOS和Android两大阵营,由于iOS设备与Android设备的成本及普及程度原因,Android设备更受到信息化主管的青睐,但同时Android面临攻击最严重的平台。
一、 Backdoor.AndroidOS.Obad.a
这是2013年Android设备中最复杂的病毒,通过垃圾短信操纵用户设备,包括截获电话号码、运营商、IMEI编号、通话记录、本地MAC地址等私密信息,这对企业移动办公的威胁不言而喻。
二、 通讯录病毒
Android设备的通讯录太过繁杂,RoBot通讯录病毒借机伪装成通讯录,一旦导入信息,所有信息会直接发送至黑客指定地址,企业客户信息会直接泄露。
三、 仿照相App
鉴于很多企业的移动办公第一步都是从地理位置入手,照相功能是必备应用,同时也受到女性用户的喜爱,因此一些病毒伪装成第三方照相App,通过论坛、App商店大量传播,一旦下载后会被恶意程序绑定,不断推送信息,占用手机流量,导致巨额欠费。
四、 Android漏洞令病毒隐身
Android 系统的版本升级问题一直是被用户诟病的顽疾,由于应用机型广泛、硬件配置
庞杂,Android 系统不可能像 IOS 一样对所有用户进行统一的升级,这也导致许多用户无法第一时间获知系统漏洞并采取防御措施。利用 Android 系统的漏洞“隐身”潜入手机,用户一旦中毒,将被捆绑恶意广告推送,并泄露隐私信息。病毒会读取手机联系人信息及手机中已安装的应用信息,并发送至黑客指定地址,然后给企业客户推送假信息,企业客户将遭受损失。
五、 验证码高危信号
为了移动办公的安全性,许多移动办公App在确认信息时会请求验证码确认协议,但一些病毒正瞄准这一点,直接截取验证码信息,因为验证码自动生成存在1分到2分钟的滞留时间,黑客利用这一时间差,抢先获得用户信息,截取用户资料,对于企业和客户来说都会造成损失。
随着移动办公的诉求以及实施能力加强,许多MDM、EMM甚至项目型企业都具备快速移动化能力,但同时有些服务是不提供安全层面支持的,CMO们往往会被快速的移动能力体验蒙蔽,这时候CIO们需要进行准确的评估,以便给予CMO更多的技术支持。