SonicWALL, Inc.日前发布了其网络安全情报年末总结。该报告揭示了具有潜在威胁的网络活动和应用使用方面的全球趋势，报告数据由SonicWALL全球响应智能防御(GRID)网络2010年期间收集而来，来自 30 多个国家或地区。

　　GRID 由遍布全球的数百万SonicWALL反垃圾邮件和电子邮件安全检测器组成，向SonicWALL客户提供关于病毒、安全漏洞及间谍软件的最新信息。通过分析GRID数据，SonicWALL发现了消费者和机构面临的重大安全威胁，其中包括入侵、恶意软件以及对杀毒软件和电子邮件应用的安全威胁。根据其数据，SonicWALL确定了影响员工绩效和网络性能的趋势。

　　“我们的研究旨在持续改进我们的产品与服务，以便使客户获得全面的数据及网络安全保护，” SonicWALL软件工程副总裁Boris Yanovsky表示，“此报告的结果强调了网络安全威胁的周期性特点，包括每星期和每年的特点。企业需要特别注意风险上升时期，尤其是冬季假日季节，并制定防御行动计划。”

　　重要发现包括：

　　在全球范围内，威胁相关流量最活跃的时间是星期二，其次是星期一。美国、中国、印度、墨西哥、南非、土耳其及若干欧洲国家概莫能外。点击这里浏览2010年11月14日-20日期间的威胁活动数据(按国家/地区)的快照。

　　在美国，威胁相关流量最活跃的时段是太平洋时间上午10:00-11:00。点击这里浏览相关威胁活动数据(按国家/地区)的快照。

　　中国(大陆及台湾)是被全球威胁相关流量攻击最甚的国家。台湾、新西兰和南非是受恶意软件攻击最甚的国家/地区。荷兰、中国(大陆及台湾)是受入侵相关威胁及多媒体威胁攻击最甚的国家。点击这里浏览2010年11月14日-20日期间的国家/地区流量攻击的快照。

　　在GRID范围内，2010年最流行的中毒Google搜索词与奥斯卡奖有关。这些搜索词包括：“what time do the Oscars start”(奥斯卡颁奖典礼什么时候开始)、“Oscars 2010 TV schedule”(2010年奥斯卡奖电视直播时间表)、“academy awards 2010 time”(2010年奥斯卡奖颁奖时间)、“Oscar ballot 2010 printable”(2010年奥斯卡奖候选人名单)、“Oscar winners 2010 list”(2010年奥斯卡奖获得者名单)。

　　全球范围内的计算机和网络继续受到各种病毒感染。

　　2010年最普遍的恶意软件威胁是Conficker蠕虫、Bredolab 木马、Zeus僵尸网络、SpyEye僵尸网络、FakeAV 木马、Oficla 木马以及恶意软件和Web攻击工具包，如Gumblar和Phoenix。点击这里下载用于防范这些威胁的重要网关防病毒特征码(2010年)。

　　大多数计算机攻击的发生存在季节性趋势。过去三年间，SonicWALL的病毒、蠕虫、特洛伊木马和其他形式恶意软件的特征码匹配揭示了以下季节性趋势：

　　特洛伊木马的发生高峰时间为九月和十二月，与学生返校优惠活动和假日贺卡发送量增多相对应。

　　蠕虫的发生高峰时间为十二月，与冬季假日相对应。

　　广告软件的威胁发生高峰时间为九月、十月和十二月，与在线广告主通过增加在线广告数量来吸引此类受众相对应。

　　随着假日季节开始，2010年的恶意软件活动已出现增加势头。今年恶意软件的数量增至2009年的三倍。总括起来则有望达到前两年同时期的两倍。

　　钓鱼欺诈和网站欺骗依然是严重的问题。随着在线交易量的继续增长，诱使人们前往虚假网站的电子邮件的数量也不断增加。在仿冒网页上输入个人数据的消费者面临身份被盗、资金被攫取或向其计算机下载不良及恶意软件的危险。SonicWALL不断在机构名单中增加新的条目，这些机构可能成为旨在获取用户名、密码和其他敏感客户信息的欺骗攻击目标。仅在11月，SonicWALL就添加了10个新机构，包括多家银行、支付处理公司和一家互联网电话服务提供商。除了从分析GRID所获得的数据，点击这里可以浏览已受欺骗攻击的组织的名单。

　　“这些发现可帮助IT管理员制定来年的网络保护计划，” Yanovsky说，“仅仅通过特征码匹配难以应对Web安全威胁的不断增加，还需要启发法、算法及行为分析来加以补充。 2011年，除了应对新的社会化媒体威胁、恶意软件威胁和虚假杀毒软件的增加，IT人员还需要考虑对专门针对Mac计算机和移动设备的攻击的安全策略。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。