根據某國內前著名安全廠商的報告指出,2013年全年中中國網民被病毒感染11.45億人次,超過2300萬臺電腦遭受攻擊,平均每個人每7天會受到一次攻擊。而導致網民被攻擊的方式多數是來源于下載軟件、電影、游戲外掛。
而不得不提到的是企業安全領域,通過電子郵件、網購、聊天等方式中毒的比例明顯增高,而地域性攻擊也較以往更為明顯,令人感到擔憂的是企業信息化程度較高的區域受到病毒的特殊關照,廣東省以高達16.7%的比例高居榜首,河南跟上海分別以6.78%和6.59%分列二三位。
2014年企業面臨四大病毒的大規模入侵
一、 密鎖
2013年一類名為“密鎖”的敲詐型病毒出現在網絡中,在短短數月間就在企業之間大量傳播。這類病毒的傳播源于國外,最初由外貿型企業通過郵件方式引入國內,這類病毒有非常好的的郵件偽裝能力,由于誤點或者正常的郵件打開傳播,一旦感染此類病毒,電腦中所有的辦公文件、照片、視頻等幾十種格式的文件將全部被深度加密(AES加密算法),然后黑客會要求用戶在72小時內向其指定賬戶付款以解鎖,否則將永久銷毀解鎖密鑰,然后或永久銷毀文件或直接泄露,是導致企業損失最嚴重的病毒。
二、 ZBot
這是比較常見和傳統的病毒,主要是通過郵件傳播,偽裝成PDF、word、Excle等附件誘使點擊,竊取企業銀行賬戶、組建僵尸網絡,不過處理這類木馬病毒對于企業信息主管來說已經是游刃有余。
三、 Struts2漏洞
這個WLAN系統漏洞相信是2013年的一大亮點,某連鎖酒店超過2000萬用戶信息泄露就是源于這個罪魁禍首。Strusts2存在遠程命令和重定向漏洞,并且許多酒店都采用了同一套Wlan賬號系統,且依然有很多酒店沒有對WLAN系統進行升級,也就是說2014年依然存在住酒店丟信息的隱患,對于酒店企業來說,這個漏洞是致命的,但顯然酒店行業對此重視程度不夠。
四、 CN域名遭遇DDOS阻擊
CN域名遭遇大面積癱瘓,是由于遭遇DDos分布式拒絕服務攻擊。這是通過大量的合法請求,占用網絡資源,對域名查詢請求,導致域名系統互聯網出口嚴重擁塞,常利用“肉雞”組建僵尸網絡實現DDos。而肉雞多數是利用后門被控制的企業或個人電腦,這對于企業來說,不僅做了病毒傳播的推手又直接將企業信息展現在攻擊者眼前,如果只作為跳板,企業電腦根本無法查出威脅來源,對于企業信息安全來說相當棘手。
移動辦公不安全
而另一項數據更是可以直接刺激企業信息化主管們的神經,2013年全年手機病毒樣本增長80余萬,相比前年增長10多倍,在眾多的手機病毒中,竊取隱私(privacy)類以22.4%的比例僅次于惡意扣費(payment)的40.18%,遠遠甩開其他類手機病毒。
這為CIO們積極推進移動辦公敲響了安全警鐘,目前國內移動辦公系統依然無法脫離iOS和Android兩大陣營,由于iOS設備與Android設備的成本及普及程度原因,Android設備更受到信息化主管的青睞,但同時Android面臨攻擊最嚴重的平臺。
一、 Backdoor.AndroidOS.Obad.a
這是2013年Android設備中最復雜的病毒,通過垃圾短信操縱用戶設備,包括截獲電話號碼、運營商、IMEI編號、通話記錄、本地MAC地址等私密信息,這對企業移動辦公的威脅不言而喻。
二、 通訊錄病毒
Android設備的通訊錄太過繁雜,RoBot通訊錄病毒借機偽裝成通訊錄,一旦導入信息,所有信息會直接發送至黑客指定地址,企業客戶信息會直接泄露。
三、 仿照相App
鑒于很多企業的移動辦公第一步都是從地理位置入手,照相功能是必備應用,同時也受到女性用戶的喜愛,因此一些病毒偽裝成第三方照相App,通過論壇、App商店大量傳播,一旦下載后會被惡意程序綁定,不斷推送信息,占用手機流量,導致巨額欠費。
四、 Android漏洞令病毒隱身
Android 系統的版本升級問題一直是被用戶詬病的頑疾,由于應用機型廣泛、硬件配置
龐雜,Android 系統不可能像 IOS 一樣對所有用戶進行統一的升級,這也導致許多用戶無法第一時間獲知系統漏洞并采取防御措施。利用 Android 系統的漏洞“隱身”潛入手機,用戶一旦中毒,將被捆綁惡意廣告推送,并泄露隱私信息。病毒會讀取手機聯系人信息及手機中已安裝的應用信息,并發送至黑客指定地址,然后給企業客戶推送假信息,企業客戶將遭受損失。
五、 驗證碼高危信號
為了移動辦公的安全性,許多移動辦公App在確認信息時會請求驗證碼確認協議,但一些病毒正瞄準這一點,直接截取驗證碼信息,因為驗證碼自動生成存在1分到2分鐘的滯留時間,黑客利用這一時間差,搶先獲得用戶信息,截取用戶資料,對于企業和客戶來說都會造成損失。
隨著移動辦公的訴求以及實施能力加強,許多MDM、EMM甚至項目型企業都具備快速移動化能力,但同時有些服務是不提供安全層面支持的,CMO們往往會被快速的移動能力體驗蒙蔽,這時候CIO們需要進行準確的評估,以便給予CMO更多的技術支持。
京公網安備 11010502049343號