在互联网安全保护领域首屈一指的Check Point软件技术有限公司近日发布了其2013年的安全报告，揭示了影响全球企业的重大安全隐患。这份最新报告列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。最重要的是，该报告提供了如何防范这些威胁的安全建议。

    随着攻击者与IT专业人士攻防战在2012年的升级，可以很清楚看到许多最严重的威胁依然隐藏而未被网络管理员发现。这些威胁不仅有员工网上活动无意地给企业网络带来的漏洞，还有来自犯罪黑客推陈出新的攻击技术。为了建立一个强大的安全蓝图，企业必须首先并充分了解其网络上正在发生的事件。

　　Check Point 2013年安全报告分析了对近900家公司进行调查的结果,并解读了企业网络隐藏的安全隐患，及企业每天面临的主要安全风险：

    隐藏的安全威胁

    从犯罪软件到黑客行为，网络攻击今年将继续发展，影响各种规模的企业。研究显示，63％的企业感染了僵尸病毒，半数以上至少每天感染上一次新恶意软件。报告罗列了头号威胁名单，包括臭名昭著的僵尸网络、不同国家地区的头号恶意软件、头号供应商漏洞和风险、和按照来源国排列的SQL攻击事件，以及其他令人惊讶的发现。

    具有风险的Web 2.0应用程序

    Web 2.0应用程序的激增为犯罪黑客提供了前所未有的渗入企业网络的方式。研究发现，91%的企业使用的应用程序存在潜在安全风险。报告中罗列的具有风险的Web应用程序包括：匿名软件的使用频率和方式、P2P应用程序、文件存储和共享应用程序、知名的社交网络 – 所有这一切都可能打开一个企业网络后门。

    数据丢失事件

    现今，企业信息比以往任何时候都更易于访问和传输，这导致了更高的数据丢失或泄漏风险。调研显示半数以上企业也至少存在一个潜在的数据丢失事件。这个报告罗列了不同类型的敏感数据的泄漏和丢失的例子，包括美国PCI相关的信息以及HIPAA受保护的健康信息。同时，报告也揭示了数据丢失风险最高的行业。

    Check Point总裁Amnon Bar-Lev 表示：“我们的研究发现了许多令人担忧而大多数组织并不知悉的漏洞和网络安全威胁。有了清晰的可视性，现在IT专业人士可以更好地定义安全蓝图，保护企业不受源源不断的千变万化的安全威胁攻击，包括僵尸网络、员工使用类似匿名网站等具有风险Web应用程序以及数据丢失。”

　　Compuquip Technologies董事会主席表示：“Check Point 2013年安全报告发人深醒,令企业明白预防网络威胁的紧迫性，其为重要和广泛的现存和新兴的威胁全景提供了独特的见解。这个报告内容全面，令人印象深刻，每个C-level级别高管都应该读一读。” Compuquip Technologies是南佛罗里达州最大的整合IT服务提供商之一。

    作为一个值得信赖的安全行业领导者，Check Point帮助各种规模的企业实施安全蓝图和架构，满足其业务需求。该公司屡获殊荣的产品阵容，可为企业提供多层次的安全保护，抵御报告中指出的所有类型的威胁。Check Point安全网关上运行多种Check Point软件刀片，包括IPS、应用控制、URL过滤、防病毒和反僵尸软件刀片，可检测和预防最新的威胁。 Check Point ThreatCloud™为软件刀片提供实时的情报和签名信息。此外，Check Point安全Web网关可阻止访问恶意软件感染的网站和类似匿名网站等高风险的应用程序。Check Point DLP软件刀片可帮助企业保护敏感信息预防意外丢失和泄漏。