安全防护应整合

　　网络安全厂商Check Point日前公布了其2013年度安全报告。报告对2012年全球知名的网络安全事件进行了回顾，并对一些攻击手法进行了解释，同时给出了自己的建议。 Check Point表示，这一报告采用了近900家公司作为调查样本，涉及的1494台网关设备，监控时长总计12万小时。

　　据悉，《Check Point 2013安全报告》基于四个主要来源来所及安全事件，其中包括《Check Point安全网关分析报告》、Check Point ThreatCloud、Check Point SensorNet网络和Check Point终端安全报告。

　　黑客工具价格“平易近人”

　　“兵无常势，水无常形”，这句话是Check Point 2013安全报告的开篇语。Check Point软件技术有限公司中国区大客户总监李若怡说，“这正好能形容当前不断变化的信息安全环境。”

　　首先，从报告中例举的2012年所发生的重大信息安全事件来看，像英国国家卫生服务局数据泄露、针对多家欧洲银行的Eurograbber攻击、黑客组织Anonymous多次针对政府信息系统的攻击等，这些攻击的手段各不相同，但是每一次攻击都使得被攻击的政府部门、企业和组织受到了巨大的损失。

　　Check Point在报告中认为，从犯罪软件到黑客行为，网络攻击在2013年将继续发展，影响各种规模的企业。研究显示，63％的企业感染了僵尸病毒，半数以上至少每天感染上一次新恶意软件；91%的企业使用的应用程序存在潜在安全风险，平均每23分钟就有一台主机访问恶意网站。而且Web 2.0应用程序的激增，为犯罪黑客提供了前所未有的渗入企业网络的方式。

　　很多人认为只有具有专业知识的人才可能具有黑客手段，其实不是。黑客工具如今已经可以以非常“平易近人”的价格购买到。“黑客开发工具包一天的使用成本是50美元，一个月是500美元，三个月为700美元。”李若怡表示。

　　七成黑客攻击来自美国

　　Check Pointt在报告中援引美国联邦调查局局长Robert Mueller在2012年的公开讲话，来强调信息安全保护的重要性。Robert说：“只有两类公司，一类是被攻击的公司，一类是将被攻击的公司。”有意思的是，与此相对应，报告显示全球有71%的黑客攻击来源于美国，来自中国的攻击事件比例为3%。

　　如今，黑客攻击主要受到2部分内容所驱使，首先是利益，其次是意识形态的分歧。这两部分驱动力使得企业在使用P2P文件分享、匿名软件、文件分享/存储以及社交网络时，会遭遇到信息安全风险。报告显示，在47%的受调查组织中发现了匿名软件的使用者，但是，却有80%的组织并未意识到他们的员工正在使用匿名软件。同时，有61%的组织在使用P2P方式进行应用程序分享，这很容易造成信息泄露事故。

　　“合军聚众，交和而舍”，与报告开篇一样，Check Point同样引用《孙子兵法》中的一句话来作为报告的结束。报告认为，在孙子兵法诞生2600年后的今天，我们需要用同样的方法来解决今天的信息安全挑战。所有不同层面的保护相协调，并共同应对所有不同角度的安全威胁，才能够实现最佳的网络安全状况。

　　本报记者 李旭阳