思科(Cisco)于本周發(fā)表的年度安全報告(Cisco 2014 Annual Security Report)中指出,不論規模大小的絕大多數企業(yè)網(wǎng)站都已被危害而不自覺(jué)。思科所分析的所有企業(yè)網(wǎng)絡(luò )(100%)都有連至惡意程序代管網(wǎng)站的流量,而這種流量往往是被攻擊鎖定的前兆。
思科主要是分析了從企業(yè)內部網(wǎng)絡(luò )連出的流量,發(fā)現所有被分析的企業(yè)都有連至含有惡意程序網(wǎng)站的流量。思科還偵測到100%的企業(yè)都有可疑流量,有些企業(yè)是連至沒(méi)有生意往來(lái)的軍方或政府網(wǎng)站,或是那些美國禁止貿易往來(lái)的國家,這些可疑流量都是代表企業(yè)網(wǎng)絡(luò )可能已遭攻擊鎖定。
另有96%的企業(yè)是連至被駭伺服器,有92%的企業(yè)連至沒(méi)有內容的網(wǎng)頁(yè),這些空白網(wǎng)頁(yè)通常含有惡意活動(dòng)。有88%的企業(yè)連至可疑的FTP網(wǎng)站,79%的企業(yè)連至可疑的VPN,以及有50%的企業(yè)有連至色情網(wǎng)站的大量流量。
思科表示,這些惡意流量被視為是已成為被駭目標的徵兆,所有的組織都應假設自己已經(jīng)被駭,或至少得認知到有否成為攻擊目標已不是重點(diǎn),重點(diǎn)是什麼時(shí)候成為攻擊目標,以及已為時(shí)多久。
報告中也強調Java所帶來(lái)的安全威脅,網(wǎng)絡(luò )攻擊中有91%是Java感染,思科網(wǎng)絡(luò )安全服務(wù)的客戶(hù)里就有76%的公司還在執行已經(jīng)退役不再有技術(shù)支援的Java 6版本。Java仍是網(wǎng)絡(luò )罪犯的最?lèi)?ài)的程式語(yǔ)言。在被鎖定的攻擊目標中,Java遠遠勝過(guò)Flash或是Adobe PDF。
