据信息安全行业进行的一年一度的调查,2001年网络服务器被攻击的次数比2000年增长了一倍。受调查的公司中尽管都安装了反病毒软件,但有90%的公司仍然遭到了蠕虫或病毒的袭击。
在受调查的2545家公司中,有近50%的公司表示他们的服务器受到外部的攻击。在2000年,只有近24%的公司的服务器受到了外部攻击。有近90%的公司的服务器受到了蠕虫、病毒或特洛伊木马的攻击。去年的这个数据为40%。
调查还发现,公司的服务器也经常遇到各种各样的内部安全威胁。只是受影响的程度不高。78%的被调查的公司表示公司的雇员已经安装或使用了非授权的软件;60%的的公司表示公司的电脑被用作了非法目的。只有不足60%的公司报告了被内部人员攻击的事件。其中58%的内部安全事件是滥用权限进入服务器,22%的是电子盗窃事件、破坏或泄密,9%为用于欺诈。这些比例都比2000年低一些。
尽管如此,调查发现,来自内部的威胁比外部大得多。这些公司采取的安全手段中,都主要是为了防止外部的攻击,确保网站的安全。
调查还发现约有54%的公司今年的在安全方面的预算比去年增加了一些。有29%的公司表示,因经济发展停滞不前,他们都停止了安全方面的预算。另外,许多公司的雇员或终端用户都缺乏安全意识,而且还管理不力,并缺乏没有能力强的负责电脑安全的人员。(林静编译)
|