扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:王琨玥【原创】 2006年8月1日
关键字: 网络威胁
7月29日, Websense公司公布最新Web@Work调查结果。该项调查由Websense委托Harris Interactive进行,通过访问IT主管及其员工,了解办公室互联网使用情况以及相关的网上安全问题。对于访问的结果,Websense 大中华区销售经理龚珏萱表示:“根据最新的 Web@Work 调查发现,在过去十二个月内,按键记录程序 (keylogger) 和傀儡程序 (bot) 已成为主要的网上威胁来源。虽然员工已留意到各类恶意程序和仿冒诈骗等威胁日渐增加,但大部分人仍未意会其危险性;网上威胁在将来只会更见猖獗,因此企业需要采取主动式网络安全解决方案,包括用先进技术阻止用户进入和使用受感染的网站和应用程序,以及推行严格的员工上网培训项目。”
Web@Work 2006调查显示,超过八成 (81%) IT主管表示其员工曾收到过仿冒诈骗电邮或即时讯息,近半数 主管(47%) 更表示其员工曾点击过其中的仿冒诈骗网站链接。本年度的调查还发现,近1/5受访企业 (17%) 曾在公司网络内发现黑客工具或按键记录程序,较去年度的调查上升5%。按键记录程序是最危险的间谍软件之一,能够盗取用户的按键记录以及撷取荧幕画面,让黑客偷窃密码进入企业的系统及机密档案。超过九成 (92%) 的受访者甚至估计其所属企业已受到一般间谍程序的感染。
傀儡程序能够在用户不知情的情况下安装在其个人计算机内,将其连接至分发傀儡程序的网站,让黑客夺取被入侵计算机的控制权。受感染的个人计算机可能会被用来进行分布式拒绝服务 (distributed Denial of Service) 攻击、扮演滥发讯息代理服务器的角色、储存恶意程序代码,或进行仿冒诈骗攻击。在Web@Work 2006调查中,只有34%IT主管表示,只有当员工的个人计算机未连接至企业网络时,才有信心可防止计算机受傀儡程序感染。此外,亦有19%受访者承认傀儡程序已入侵其工作用电脑或笔记本。
Web@Work 2006在对IT主管的调查中的其他主要发现还有:
傀儡程序 62% 受访者表示可阻挡傀儡程序;14%没有阻挡傀儡程序;24%不肯定。
仿冒诈骗 49% 员工曾听闻仿冒诈骗,相比去年的33%出现明显升幅;44%主管相信其员工不能准确分辨仿冒诈骗网站或真正网站。
病毒 97% 受访的IT主管相信所采用的防毒软件可有效阻止病毒攻击,但近半 (46%) 受访企业曾经受到Toopher、Scob、Sober及/或Netsky 蠕虫等网上病毒感染。
知识产权 75% IT主管表示关注或非常关注知识产权保障。近半 (48%) 受访企业已安装软件以保障知识产权。
IT主管的过滤对象 为了防范仿冒诈骗或恶意间谍软件等网上攻击,63%受访者表示会阻挡电邮附件内的可执行文件,52%则表示会阻挡通过即时讯息传送的可执行文件,相比去年的60%以及47%出现轻微升幅。然而,只有15%受访者表示会阻挡电邮内的 HTML 档案,另外亦只有 26% 表示会阻挡即时讯息内的 HTML 档案;而阻挡 RSS 发布以及 ZIP 压缩档案的受访者则分别只有 14% 和 2%。
龚珏萱还表示:“虽然男性和女性在办公室上网的情况存在差异,但两者均明显喜欢在网上进行娱乐和处理私人事务。而通过有效的员工上网管理方案,在企业希望平衡员工的工作和生活,不影响生产力或士气的情况下,让员工上网处理私人事务;此外,此类方案亦可保障他们免受间谍软件和仿冒诈骗等网上安全威胁。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。