隨著大數據時代的到來，海量信息給企業帶來了更廣闊的舞臺，不過隨之而來的企業面臨的風險也在加大。在過去的一年，企業安全面臨諸多挑戰，DDoS攻擊大行其道，最大攻擊流量甚至達到400Gbps的量級。零日攻擊也給了諸多黑客可乘之機，諸此種種提醒我們，過節也不能放松！企業安全風險猶在。

DDoS攻擊達到400Gbps量級

如果說，在過去幾年間，DDoS攻擊還默默無聞的話，那么最近一年，只怕連最外圍的互聯網人士也都聽聞過它的大名，甚至領略過它的厲害之處。更有一點，知道目前，針對DDoS攻擊，企業尚且沒有萬全之法，只能通過隨時更新軟件版本、關閉網絡共享和一些不必要的服務、嚴格限制對外開放的服務器的向外訪問、正確設置防火墻等方式來最大程度保護服務器安全。

據統計，直到2013年DDoS攻擊的最大值才達到245Gbps，短短一年時間已經超過了400Gbps。DDoS的增長速度令人感到恐怖，要知道在十年以前，最大攻擊規模不過才8Gbps。如今，DDoS攻擊規模在過去十年間增長50倍，而且還在不斷迅猛增長！

WordPress插件零日漏洞影響50萬網站

WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站。有成千上萬的開發者基于WordPress開發網頁應用。而最近，一個關鍵性的零日漏洞在WordPress的插件中被發現，據了解，該漏洞或可印象萬千網站。

目前全世界有超過70萬網站在運行WordPress的內容管理系統，而其中大約至少有50萬用戶在使用這個名為fancybox的插件，針對該插件的漏洞導致攻擊者可以向網站注入惡意的腳本，使其重定向到一個名為203koko“的網站。

研究人員建議網站管理員暫時刪除fancybox的插件，而該插件也已經超過2年沒有更新了。WordPress是一個免費，開源的博客工具，正是黑客們喜歡關注和打擊的目標之一。

美醫療保險公司遭黑客攻擊 8000萬用戶資料被竊

本月早些時候，美國第二大醫療保險公司向客戶發郵件稱，其公司數據庫找到黑客入侵，直接影響8000萬用戶的資料，其中包括客戶的姓名、出生日期、社會安全號、家庭地址以及受雇公司信息等資料。

醫療保險公司之所以會在事發后第一時間通知客戶，源于伊利諾伊州2006年出臺的一項法律規定。該法律要求公司必須在客戶的財務信息（包括社會保障卡和賬戶信息等）被盜時及時發出通知。

此次數據泄露是受到一個非常復雜的外部網絡攻擊。具體多少人資料被盜，目前還不清楚，但是被攻擊的數據庫中存有8000萬人的個人資料。目前被盜數據還未流入非法售賣信息網站。相關專家警告用戶在此后這段時間內，不要向陌生郵件或者電話提供個人的詳細信息。

再此之前不久，美國摩根大通的遭遇與此類似，也是遭黑客入侵，導致約8300萬客戶信息泄漏。