思科2013信息安全报告:所有大型企业网络都有恶意流量
思科最新发布的2013年信息安全报告
思科2013信息安全总结报告
思科报告的关键发现有以下几点:
一、对基础设施和垂直行业的攻击开始瞄准重要资产。
- Buffer错误依然是最重要的威胁,占据21%的CWE(Common Weakness Enumeration)威胁。
- 在垂直行业市场,电子制造、农业、制药和采矿业的恶意软件是其他行业的六倍。(下图)
二、Java是漏洞源头,攻击者使用受信应用侵入安全边界。
- 虽然垃圾邮件持续减少,但隐藏恶意攻击的垃圾邮件数量保持稳定。
- Java是91%web漏洞的源头,使用思科web安全服务的企业中,76%运行已经过时并失去技术支持的Java6。
- “Water Hole”攻击专门挑选行业网站传播恶意软件。
三、Android成为移动安全重灾区。2013年99%的移动恶意软件都瞄准Android设备,Android用户接触各种web恶意软件的几率(71%)最高(下图)。
四、企业密码安全堪忧。思科发现了一个犯罪分子经常参考的一个存有890万条密码用户名数据的密码数据库,这意味着企业网络的密码安全状况非常堪忧,因为密码安全方面存在水桶效应,只要有一位员工的密码强度不够,就有可能成为黑客的突破口。
值得注意的是,思科并未在报告中提及2014年最严重的信息安全威胁——NSA。根据斯诺登透露的绝密文档,NSA的超级间谍工具包可在包括思科在内的主要IT厂商的产品中植入后门。
文章来源:安全牛网
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: