2013年3月5日，在互聯網安全保護領域首屈一指的Check Point軟件技術有限公司發布了其2013年的安全報告，通過對全球近900家公司的調查結果進行分析，揭示了影響全球企業的重大安全隱患。這份最新的報告中列舉了頭號安全威脅、危及網絡具有風險的Web應用程序和員工無意造成的數據損失。更重要的是，該報告提供了如何防范這些威脅的安全建議。

Check Point中國區大客戶總監李若怡為大家作了講解，報告主要基于對企業和組織的安全事件分析、Check Point ThreatCloud收集的威脅以及部署在全球的Check Point SensorNet網絡收集的數據，覆蓋咨詢、電信、政府、金融、工業等行業。報告揭示企業網絡隱藏的安全隱患及企業每天面臨的主要安全風險如下：

　　隱藏的安全威脅

　　從犯罪軟件到黑客行為，網絡攻擊今年將繼續發展，影響各種規模的企業。研究顯示，63%的企業感染了僵尸病毒，半數以上至少每天感染一個新惡意軟件。報告羅列了頭號威脅名單，包括臭名昭著的僵尸網絡、不同國家地區的頭號惡意軟件、頭號供應商漏洞和風險、按照來源國排列的SQL攻擊事件，以及其他令人驚訝的發現。

　　美國聯邦調查局局長Robert Mueller說過：“只有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司。”高級持續威脅（ATP）使政府、企業、小型公司甚至個人網絡出于危險中。僵尸網絡呈現兩大主要趨勢，一是利益驅動的網絡犯罪，二是針對人或組織的意識形態和政府驅動的攻擊。報告顯示，大多數指揮和控制活動位于美國。

　　具有風險的Web2.0應用程序

　　Web2.0應用程序的激增為犯罪黑客提供了前所未有的深入企業網絡的方式。研究發現，91%的企業使用的應用程序存在潛在安全風險。報告中羅列的具有風險的Web應用程序包括：匿名軟件的使用頻率和方式、P2P應用程序、文件存儲和共享應用程序、知名的社交網絡--所有這一切都可能打開一個企業網絡后門。

　　在91%的組織中，用戶被發現使用可能繞過安全性、隱藏身份、造成數據泄露或在其不知情時造成惡意軟件感染的應用程序：對等（P2P）應用程序允許用戶共享可能泄露敏感數據的文件夾，目前流行的文件存儲和共享應用程序（如Dropbox）成為黑客攻擊的新目標，匿名軟件Tor面臨諸多安全挑戰，遠程管理工具被用于惡意攻擊……等等。

　　數據丟失事件

　　現今，企業信息比以往任何時候都更易于訪問和傳輸，這導致了更高的數據丟失或泄露風險。調研顯示半數以上企業也至少存在一個潛在的數據丟失事件風險因素。這個報告羅列了不同類型的敏感數據的泄露和丟失的例子，包括美國PCI相關的信息以及HIPAA受保護的健康信息。同時，報告也揭示了數據丟失風險最高的行業。

　　Check Point總裁Amnon Bar-Lev表示：“我們的研究發現了許多令人擔憂而大多數組織并不知悉的漏洞和網絡安全威脅。有了清晰的可視性，現在IT專業人士可以更好地定義安全藍圖，保護企業不受源源不斷的千變萬化的安全威脅攻擊，包括僵尸網絡、員工使用類似匿名網站等具有風險的Web應用程序以及數據丟失。”

　　Compuquip Technologies董事會主席表示：“Check Point 2013年安全報告發人深省，令企業明白預防網絡威脅的緊迫性，其為重要和廣泛的顯存和新型的威脅全景提供了獨特的見解。這個報告內容全面，令人印象深刻，每個C-lever級別高管都應該讀一讀。”Compuquip Technologies是南佛羅里達州最大的整合IT服務提供商之一。

　　欲了解完整《Check Point 2013安全報告》，請訪問：http://www.checkpoint.com/campaigns/security-report/index.html