今年以来，影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取，而始作俑者，名为LulzSec的黑客团体也在一夜之间红遍全球。但研究表明，真正威胁到企业信息安全的头号敌人，并不是来自神秘黑客的高科技手段攻击，而是看似不起眼的恶意软件感染。
　　日前，知名信息安全厂商卡巴斯基实验室与全球调研机构B2B International展开合作，对全球IT安全情况进行了调研，数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示，企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括：垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。
　　事实上，针对恶意软件感染这种完全可以人工干预的计算机威胁，企业是应当部署相应安全策略来应对的。作为本次调研发起方的卡巴斯基实验室，就曾经为企业防范恶意程序侵袭设计过完善的防御流程，以其企业级产品卡巴斯基开放空间安全解决方案为例：通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁；通过服务器反病毒程序对系统流量和负载进行合理的分配；通过管理工具随时监控和快速响应系统中的突发事件。多角度部署，全方位统筹，方能帮助企业实现从容面对各种外来网络威胁挑战这一目标。
　　
　　●资讯
　　
　　万网推出域名体检服务
　　每次打开电脑，杀毒软件会帮我们查看PC是否存在问题和隐患，如今，域名也和电脑一样有了自己的“安全卫士”。近日，随着中国万网宣布登云成功，其国内首创的域名体验服务也以完全免费的形式提供给用户使用。据万网产品与直销副总裁张本伟介绍，万网的用户可在登录会员中心后，即可享受到免费的域名体检服务，并且一切通过在线完成。对此，业内人士指出，保护域名品牌安全应从防范做起，日常保持对域名使用情况的关注并及时发现问题非常关键，此次万网推出域名体检服务，帮助用户化被动为主动，主动发现域名管理中的各项薄弱环节，可增强域名的抗风险能力，强化域名的健康水平。
　　
　　CIA承包商网络再遭“叉鱼式网络攻击”黑手
　　美国媒体7月21日曝出美国中央情报局（CIA）承包商计算机网络再遭“黑客”入侵的消息，距国防部发布首份《网络空间行动战略》仅数日时间。报道说，“黑客”这次侵入中情局承包商网络，采用的是所谓“叉鱼式网络攻击”。相比“钓鱼式攻击”，这种网络入侵方法更具针对性。“钓鱼”与“叉鱼”都需要下“饵”，即向目标发送带有恶意程序的电子邮件。而与 “钓鱼”攻击者那种愿者上钩的心态不同，“叉鱼”时，攻击者为使收件人放松警惕进而点击恶意链接，通常会在邮件内加入收件人的身份信息。
　　
　　Radware提醒不可忽视的安全威胁
　　自世界首个“IPv6日”过后，人们都兴奋地沉浸在这个全新开发的地址空间中。但全球领先的业务智能集成应用交付解决方案提供商Radware在参与全球企业级用户与运营商级用户的IPv6测试后强调，除了网络IPv6遵从的必要性之外，还要注意由于IPv6流量与执行网络安全遵从而带来的安全威胁。虽然IPv6设计之初是为了解决IPv4有限的地址空间问题，并提供身份验证、数据保密和保存等诸多内置安全特性，但是，它没有注重服务的可用性与安全性，这些问题也许会由于IPv6的内在漏洞与缺点而产生，由此招致严重的黑客攻击。
　　
　　Facebook现视频功能漏洞
　　Facebook视频功能近日曝出一项隐私漏洞：包括消息被发送给错误的用户，以及易受XXS攻击等。尽管用户可以设置上传视频的观看权限，但任何人都可以看到这些视频的部分隐私信息，造成用户困扰。分析人士称，通常而言，用户上传的视频比照片更加敏感，因此Facebook允许用户设置每段视频的观看权限。但上周Facebook出现的漏洞却使任何人都可浏览这些视频的隐私信息，包括视频标题、略缩图、描述和标签信息等。一位Facebook发言人称网站已经修复了该漏洞。据知情人士透露，此漏洞仅影响好友之间分享的视频。