Check Point发布安全报告 揭示企业网络安全隐患.docx

Check Point发布安全报告 揭示企业网络安全隐患.docx

《Check Point发布安全报告 揭示企业网络安全隐患.docx》由会员分享，可在线阅读，更多相关《Check Point发布安全报告 揭示企业网络安全隐患.docx（4页珍藏版）》请在冰豆网上搜索。

CheckPoint发布安全报告揭示企业网络安全隐患

CheckPoint发布2013安全报告揭示企业网络安全隐患

【文章摘要】兵无常势，水无常形。

企业面临的安全风险不断变化，防范措施要应需而变。

企业在2012年面临哪些主要的安全风险？

2013年又将面临哪些隐藏的风险？

——《CheckPoint2013安全报告》为您揭开谜底。

　　2013年3月5日，在互联网安全保护领域首屈一指的CheckPoint软件技术有限公司发布了其2013年的安全报告，通过对全球近900家公司的调查结果进行分析，揭示了影响全球企业的重大安全隐患。

这份最新的报告中列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。

更重要的是，该报告提供了如何防范这些威胁的安全建议。

CheckPoint中国区大客户总监李若怡

　　CheckPoint中国区大客户总监李若怡为大家作了讲解，报告主要基于对企业和组织的安全事件分析、CheckPointThreatCloud收集的威胁以及部署在全球的CheckPointSensorNet网络收集的数据，覆盖咨询、电信、政府、金融、工业等行业。

报告揭示企业网络隐藏的安全隐患及企业每天面临的主要安全风险如下：

　　隐藏的安全威胁

　　从犯罪软件到黑客行为，网络攻击今年将继续发展，影响各种规模的企业。

研究显示，63%的企业感染了僵尸病毒，半数以上至少每天感染一个新恶意软件。

报告罗列了头号威胁名单，包括臭名昭著的僵尸网络、不同国家地区的头号恶意软件、头号供应商漏洞和风险、按照来源国排列的SQL攻击事件，以及其他令人惊讶的发现。

　　美国联邦调查局局长RobertMueller说过：

“只有两类公司，一类是被攻击的公司，一类是将被攻击的公司。

”高级持续威胁使政府、企业、小型公司甚至个人网络出于危险中。

僵尸网络呈现两大主要趋势，一是利益驱动的网络犯罪，二是针对人或组织的意识形态和政府驱动的攻击。

报告显示，大多数指挥和控制活动位于美国。

　　具有风险的Web2.0应用程序

　　Web2.0应用程序的激增为犯罪黑客提供了前所未有的深入企业网络的方式。

研究发现，91%的企业使用的应用程序存在潜在安全风险。

报告中罗列的具有风险的Web应用程序包括：

匿名软件的使用频率和方式、P2P应用程序、文件存储和共享应用程序、知名的社交网络--所有这一切都可能打开一个企业网络后门。

　　在91%的组织中，用户被发现使用可能绕过安全性、隐藏身份、造成数据泄露或在其不知情时造成恶意软件感染的应用程序：

对等应用程序允许用户共享可能泄露敏感数据的文件夹，目前流行的文件存储和共享应用程序成为黑客攻击的新目标，匿名软件Tor面临诸多安全挑战，远程管理工具被用于恶意攻击……等等。

　　数据丢失事件

　　现今，企业信息比以往任何时候都更易于访问和传输，这导致了更高的数据丢失或泄露风险。

调研显示半数以上企业也至少存在一个潜在的数据丢失事件风险因素。

这个报告罗列了不同类型的敏感数据的泄露和丢失的例子，包括美国PCI相关的信息以及HIPAA受保护的健康信息。

同时，报告也揭示了数据丢失风险最高的行业。

　　CheckPoint总裁AmnonBar-Lev表示：

“我们的研究发现了许多令人担忧而大多数组织并不知悉的漏洞和网络安全威胁。

有了清晰的可视性，现在IT专业人士可以更好地定义安全蓝图，保护企业不受源源不断的千变万化的安全威胁攻击，包括僵尸网络、员工使用类似匿名网站等具有风险的Web应用程序以及数据丢失。

”

　　CompuquipTechnologies董事会主席表示：

“CheckPoint2013年安全报告发人深省，令企业明白预防网络威胁的紧迫性，其为重要和广泛的显存和新型的威胁全景提供了独特的见解。

这个报告内容全面，令人印象深刻，每个C-lever级别高管都应该读一读。

”CompuquipTechnologies是南佛罗里达州最大的整合IT服务提供商之一。

　　欲了解完整《CheckPoint2013安全报告》，请访问：

【文章摘要】兵無常勢，水無常形。

企業面臨的安全風險不斷變化，防范措施要應需而變。

企業在2012年面臨哪些主要的安全風險？

2013年又將面臨哪些隱藏的風險？

——《CheckPoint2013安全報告》為您揭開謎底。

　　2013年3月5日，在互聯網安全保護領域首屈一指的CheckPoint軟件技術有限公司發佈瞭其2013年的安全報告，通過對全球近900傢公司的調查結果進行分析，揭示瞭影響全球企業的重大安全隱患。

這份最新的報告中列舉瞭頭號安全威脅、危及網絡具有風險的Web應用程序和員工無意造成的數據損失。

更重要的是，該報告提供瞭如何防范這些威脅的安全建議。

CheckPoint中國區大客戶總監李若怡

　　CheckPoint中國區大客戶總監李若怡為大傢作瞭講解，報告主要基於對企業和組織的安全事件分析、CheckPointThreatCloud收集的威脅以及部署在全球的CheckPointSensorNet網絡收集的數據，覆蓋咨詢、電信、政府、金融、工業等行業。

報告揭示企業網絡隱藏的安全隱患及企業每天面臨的主要安全風險如下：

　　隱藏的安全威脅

　　從犯罪軟件到黑客行為，網絡攻擊今年將繼續發展，影響各種規模的企業。

研究顯示，63%的企業感染瞭僵屍病毒，半數以上至少每天感染一個新惡意軟件。

報告羅列瞭頭號威脅名單，包括臭名昭著的僵屍網絡、不同國傢地區的頭號惡意軟件、頭號供應商漏洞和風險、按照來源國排列的SQL攻擊事件，以及其他令人驚訝的發現。

　　美國聯邦調查局局長RobertMueller說過：

“隻有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司。

”高級持續威脅使政府、企業、小型公司甚至個人網絡出於危險中。

僵屍網絡呈現兩大主要趨勢，一是利益驅動的網絡犯罪，二是針對人或組織的意識形態和政府驅動的攻擊。

報告顯示，大多數指揮和控制活動位於美國。

　　具有風險的Web2.0應用程序

　　Web2.0應用程序的激增為犯罪黑客提供瞭前所未有的深入企業網絡的方式。

研究發現，91%的企業使用的應用程序存在潛在安全風險。

報告中羅列的具有風險的Web應用程序包括：

匿名軟件的使用頻率和方式、P2P應用程序、文件存儲和共享應用程序、知名的社交網絡--所有這一切都可能打開一個企業網絡後門。

　　在91%的組織中，用戶被發現使用可能繞過安全性、隱藏身份、造成數據泄露或在其不知情時造成惡意軟件感染的應用程序：

對等應用程序允許用戶共享可能泄露敏感數據的文件夾，目前流行的文件存儲和共享應用程序成為黑客攻擊的新目標，匿名軟件Tor面臨諸多安全挑戰，遠程管理工具被用於惡意攻擊……等等。

　　數據丟失事件

　　現今，企業信息比以往任何時候都更易於訪問和傳輸，這導致瞭更高的數據丟失或泄露風險。

調研顯示半數以上企業也至少存在一個潛在的數據丟失事件風險因素。

這個報告羅列瞭不同類型的敏感數據的泄露和丟失的例子，包括美國PCI相關的信息以及HIPAA受保護的健康信息。

同時，報告也揭示瞭數據丟失風險最高的行業。

　　CheckPoint總裁AmnonBar-Lev表示：

“我們的研究發現瞭許多令人擔憂而大多數組織並不知悉的漏洞和網絡安全威脅。

有瞭清晰的可視性，現在IT專業人士可以更好地定義安全藍圖，保護企業不受源源不斷的千變萬化的安全威脅攻擊，包括僵屍網絡、員工使用類似匿名網站等具有風險的Web應用程序以及數據丟失。

”

　　CompuquipTechnologies董事會主席表示：

“CheckPoint2013年安全報告發人深省，令企業明白預防網絡威脅的緊迫性，其為重要和廣泛的顯存和新型的威脅全景提供瞭獨特的見解。

這個報告內容全面，令人印象深刻，每個C-lever級別高管都應該讀一讀。

”CompuquipTechnologies是南佛羅裡達州最大的整合IT服務提供商之一。

　　欲瞭解完整《CheckPoint2013安全報告》，請訪問：