在互聯網安全保護領域首屈一指的Check Point軟件技術有限公司近日發布了其2013年的安全報告，揭示了影響全球企業的重大安全隱患。這份最新報告列舉了頭號安全威脅、危及網絡具有風險的Web應用程序和員工無意造成的數據損失。最重要的是，該報告提供了如何防范這些威脅的安全建議。

隨著攻擊者與IT專業人士攻防戰在2012年的升級，可以很清楚看到許多最嚴重的威脅依然隱藏而未被網絡管理員發現。這些威脅不僅有員工網上活動無意地給企業網絡帶來的漏洞，還有來自犯罪黑客推陳出新的攻擊技術。為了建立一個強大的安全藍圖，企業必須首先并充分了解其網絡上正在發生的事件。

Check Point 2013年安全報告分析了對近900家公司進行調查的結果,并解讀了企業網絡隱藏的安全隱患，及企業每天面臨的主要安全風險：

隱藏的安全威脅

從犯罪軟件到黑客行為，網絡攻擊今年將繼續發展，影響各種規模的企業。研究顯示，63％的企業感染了僵尸病毒，半數以上至少每天感染上一次新惡意軟件。報告羅列了頭號威脅名單，包括臭名昭著的僵尸網絡、不同國家地區的頭號惡意軟件、頭號供應商漏洞和風險、和按照來源國排列的SQL攻擊事件，以及其他令人驚訝的發現。

具有風險的Web 2.0應用程序

Web 2.0應用程序的激增為犯罪黑客提供了前所未有的滲入企業網絡的方式。研究發現，91%的企業使用的應用程序存在潛在安全風險。報告中羅列的具有風險的Web應用程序包括：匿名軟件的使用頻率和方式、P2P應用程序、文件存儲和共享應用程序、知名的社交網絡 - 所有這一切都可能打開一個企業網絡后門。

數據丟失事件

現今，企業信息比以往任何時候都更易于訪問和傳輸，這導致了更高的數據丟失或泄漏風險。調研顯示半數以上企業也至少存在一個潛在的數據丟失事件。這個報告羅列了不同類型的敏感數據的泄漏和丟失的例子，包括美國PCI相關的信息以及HIPAA受保護的健康信息。同時，報告也揭示了數據丟失風險最高的行業。

Check Point總裁Amnon Bar-Lev 表示：“我們的研究發現了許多令人擔憂而大多數組織并不知悉的漏洞和網絡安全威脅。有了清晰的可視性，現在IT專業人士可以更好地定義安全藍圖，保護企業不受源源不斷的千變萬化的安全威脅攻擊，包括僵尸網絡、員工使用類似匿名網站等具有風險Web應用程序以及數據丟失。”

Compuquip Technologies董事會主席表示：“Check Point 2013年安全報告發人深醒,令企業明白預防網絡威脅的緊迫性，其為重要和廣泛的現存和新興的威脅全景提供了獨特的見解。這個報告內容全面，令人印象深刻，每個C-level級別高管都應該讀一讀。” Compuquip Technologies是南佛羅里達州最大的整合IT服務提供商之一。

作為一個值得信賴的安全行業領導者，Check Point幫助各種規模的企業實施安全藍圖和架構，滿足其業務需求。該公司屢獲殊榮的產品陣容，可為企業提供多層次的安全保護，抵御報告中指出的所有類型的威脅。Check Point安全網關上運行多種Check Point軟件刀片，包括IPS、應用控制、URL過濾、防病毒和反僵尸軟件刀片，可檢測和預防最新的威脅。 Check Point ThreatCloud 為軟件刀片提供實時的情報和簽名信息。此外，Check Point安全Web網關可阻止訪問惡意軟件感染的網站和類似匿名網站等高風險的應用程序。Check Point DLP軟件刀片可幫助企業保護敏感信息預防意外丟失和泄漏。