e-works数字化企业网  »  文章频道  »  基础信息化  »  云计算和虚拟化

网络安全PK应用安全,谁主沉浮?

2017/6/29    来源:安百科技    作者:佚名      
关键字:网络安全  应用安全  
国内不少互联网运营公司缺乏网络安全意识,不重视对用户信息的安全保护,造成了整个公司员工的安全意识缺失,比如密码强度,离开电脑及时锁屏等习惯,被钓鱼社工等。
    2017年Trustwave全球安全报告:几乎每个Web应用程序至少有一个漏洞 ,网络应用程序的平均漏洞数为11个。
 
    除了应用程序安全性,Trustwave报告还包括有关数据泄露的信息,发现入侵平均天数从2015年的80.5天下降至2016年的49天,然而,内部检测到的违规通常在大约16天内发现,时间要短得多。
 
    报告显示,地理位置上,北美地区遭受重创,49%的数据泄露事件发生在那里。亚太地区占21%,其中欧洲,中东,非洲(EMEA)则为20%,拉丁美洲则为10%。据报道,零售业是受影响最严重的行业,占违约行为的22%。
 
    网络安全PK应用安全,谁主沉浮?
 
    导致零售违规行为的安全事件增加,报告发现,从2015年的22%上升到2016年的31%;电子商务事件在同一时期下降了12%。此外,最“有风险”的数据被发现是支付卡信息。
 
    网络安全PK应用安全,谁主沉浮?
 
    Trustwave报告还发现,某些情况下,零日漏洞可以给发现者带来高额的薪水,报告中引用的一个实例,一个未公开的Windows零日漏洞以及与之相关的漏洞代码的价格达到了$ 95,000。
 
    相对的,恶意广告为网络犯罪分子带来了巨大的轰动,只要5美元就允许罪犯用恶意广告感染1000台的电脑。
 
    恶意软件也变得越来越棘手,检测到83%的恶意软件样本使用混淆隐藏进行报告测试。该报告还发现,36%的人使用加密。
 
    越来越多的垃圾邮件也在使用恶意软件。在2016年,35%的垃圾邮件包含恶意软件,比2015年的3%大幅增加。测试的所有入站电子邮件中,约有60%被归类为垃圾邮件,比上年增长6%。
 
    这些数据也正说明了当下网络安全现状,个人信息被泄漏、隐私安全遭威胁、“数据黑市”已经成为越来越猖獗的存在。从身份证、邮箱到银行卡信息等,每个人都不得不承认自己的个人信息数据正在以并不昂贵的价格反复倒卖。
 
    互联网企业网络安全状况堪忧
 
    近两年,互联网创业极端狂热,不少公司都将精力花在能够直接带来公司业务增长的层面,长期忽视底层技术的加固。同时,网络安全领域的尖端人才高度缺乏,各方面因素导致企业增长速度和技术投入程度完全不成正比。
 
    互联网安全问题时有发生,可以归结出一些共因:
 
    安全意识问题。目前国内不少互联网运营公司缺乏网络安全意识,不重视对用户信息的安全保护。这也造成了整个公司员工的安全意识缺失,比如密码强度,离开电脑及时锁屏等习惯,和被钓鱼社工等。

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐