思科年度安全报告:100%企业都有恶意程序流量
发表时间:2014年4月28日 11:49 来源:CTI论坛
思科(Cisco)于本周发表的年度安全报告(Cisco 2014 Annual Security Report)中指出,不论规模大小的绝大多数企业网站都已被危害而不自觉。思科所分析的所有企业网络(100%)都有连至恶意程序代管网站的流量,而这种流量往往是被攻击锁定的前兆。
思科主要是分析了从企业内部网络连出的流量,发现所有被分析的企业都有连至含有恶意程序网站的流量。思科还侦测到100%的企业都有可疑流量,有些企业是连至没有生意往来的军方或政府网站,或是那些美国禁止贸易往来的国家,这些可疑流量都是代表企业网络可能已遭攻击锁定。
另有96%的企业是连至被骇伺服器,有92%的企业连至没有内容的网页,这些空白网页通常含有恶意活动。有88%的企业连至可疑的FTP网站,79%的企业连至可疑的VPN,以及有50%的企业有连至色情网站的大量流量。
思科表示,这些恶意流量被视为是已成为被骇目标的徵兆,所有的组织都应假设自己已经被骇,或至少得认知到有否成为攻击目标已不是重点,重点是什麽时候成为攻击目标,以及已为时多久。
报告中也强调Java所带来的安全威胁,网络攻击中有91%是Java感染,思科网络安全服务的客户里就有76%的公司还在执行已经退役不再有技术支援的Java 6版本。Java仍是网络罪犯的最爱的程式语言。在被锁定的攻击目标中,Java远远胜过Flash或是Adobe PDF。