周三,由全球最大的内容安全厂商SurfControl公司提供的一份最新调查报告结果显示,当前,多数企业对自己的员工在 使用IM软件上都没做过度干涉,缺乏对IM攻击的实施必要的防范措施,从而使自己完全暴露于越来越多的IM(即时短消息)攻击之下。
SurfControl的报告称,目前相当数量的美国企业还没有明确规定或者采取什么具体办法,来约束关于员工应该在他们的网络上如何使用IM软件。在对7500多家企业进行的调查中发现,90%以上的被调查者表示他们对员工在公用网络上使用电子邮件做了规范,而49%的被调查用户称他们对员工使用IM或者P2P软件没有相关规定。
由于企业对员工使用IM、P2P等软件疏于管理,致使网上经由IM软件实施的攻击呈现明显增长趋势。在过去的几月里,关于IM软件遭受攻击的报告层出不穷。
SurfControl公司产品市场部门的经理Jim Murphy表示,“使用IM通信软件对于终端用户来说可谓便利致极,但企业却因在IM使用管理上存在的漏洞,而为之付出过高的安全支出费用。众多通过IM传播的病毒、蠕虫以及间谍软件和混合的攻击,危害到了公共网络的安全,害得企业为清除这些安全隐患花费了数以百万计的开销。”
在过去的几个月里,通过IM软件传播的蠕虫病毒由初露端倪时的零星闪现发展成为了明目张胆的大规模攻击。前段时间,Bropia蠕虫病毒变种就通过了微软的MSN即时通信软件,向用户的“联系人”进行发送恶意代码。根据安全公司Akonix Systems提供的统计数据显示,自今年一月份以来,IM蠕虫病毒爆发的次数达到了去年同期该类病毒数量的三倍。
在SurfControl公司关于“将秘密数据进行有效保护作为首要安全目标”的调查栏项目中,83%的公司认为数据安全是他们首要关心的问题。由于企业的数据库中包含了财政金融、个人隐私以及客户数据等秘密资料,一旦由于IM遭到攻击而导致系统崩溃,其损失难以估量。
(宇开编译)