惠普:資安漏洞全然大改變
時間:2012-07-13 11:06 來源:四川在線 責(zé)任編輯:毛青青
(中央社記者吳佳穎臺北13日電) 惠普發(fā)表的資安報告指出�����,隨著駭客規(guī)模�����、動機改變,傳統(tǒng)的資安漏洞數(shù)量下降已不能確保企業(yè)的資訊安全����,企業(yè)要根據(jù)特定風(fēng)險考量,采取相應(yīng)安全防護才能有效圍堵����。
為協(xié)助企業(yè)與政府了解網(wǎng)絡(luò)威脅型態(tài)����,并評估安全防護措施,惠普(HP)發(fā)表“2011年網(wǎng)絡(luò)安全風(fēng)險研究報告”�。
這份報告指出,過去一年駭客動機會隨著“思想駭客”團體出現(xiàn)而不斷改變�����,例如����,駭客組織--無名氏(Anonymous)與LulzSec都因犯罪意識,展開頗具規(guī)模的報復(fù)攻擊�����。
惠普臺灣分公司說,除了動機改變��,駭客攻擊的“成功”率也在上升�;以往,資安漏洞的年數(shù)量能反映出資安產(chǎn)業(yè)現(xiàn)況�,但現(xiàn)在單純資安漏洞量已不再是監(jiān)控資安環(huán)境有效指標(biāo)。
據(jù)惠普的報告���,從2006年開始�����,商業(yè)應(yīng)用程式里所偵測到的資安漏洞數(shù)量逐漸下降��,到2011年�����,幾乎下降了20%����,但2011年下半年統(tǒng)計卻顯示攻擊數(shù)量是之前2倍����。
惠普臺灣分公司說�,資安漏洞數(shù)量減少的原因很多�,包括客制化網(wǎng)站應(yīng)用程式,如零售業(yè)網(wǎng)站的興起等�,這類獨特資安漏洞環(huán)境并沒有計算在傳統(tǒng)資安漏洞內(nèi),但帶來的威脅并不減�。
報告還指出,2011年所有資安漏洞中��,約36%出現(xiàn)在商業(yè)網(wǎng)絡(luò)應(yīng)用程式中�,且有將近24%危險程度是8到10級的新資安漏洞���,可能導(dǎo)致一種最危險的“遠(yuǎn)距代碼執(zhí)行”攻擊型態(tài)����。
另外��,駭客入侵網(wǎng)站內(nèi)部資料庫時�,約有86% 的網(wǎng)絡(luò)應(yīng)用程式易受資料隱碼攻擊。網(wǎng)絡(luò)攻擊套件 (web exploits toolkits) 仍非常熱門����,讓駭客入侵企業(yè)IT系統(tǒng),竊取機密資料����;網(wǎng)絡(luò)犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit)�����,去年11月底感染率高得異常���,比例超過8成。1010713
聲明:
凡注明為其他媒體來源的信息�,均為轉(zhuǎn)載自其他媒體,轉(zhuǎn)載并不代表本網(wǎng)贊同其觀點��,也不代表本網(wǎng)對其真實性負(fù)責(zé)�����。您若對該稿件內(nèi)容有任何疑問或質(zhì)疑���,請即與番禺網(wǎng)聯(lián)系�����,本網(wǎng)將迅速給您回應(yīng)并做處理���。
任何單位或個人認(rèn)為本頁面或本頁面鏈接內(nèi)容可能涉嫌侵犯其合法權(quán)益��,請及時向本網(wǎng)站書面反饋�,并提供身份證明�,權(quán)屬證明及詳細(xì)侵權(quán)情況證明,本網(wǎng)站在收到上述文件后�,將會盡快移除被控侵權(quán)的內(nèi)容或鏈接。
聯(lián)系郵箱:Sorry, you need Javascript on to email me. 處理時間:9:00—18:00
延伸閱讀
女人精選
黃梓琪欲整形獲“
周杰倫女友昆凌舊
揭劉詩詩五款瘦臉
明星告訴你短發(fā)也
父母選擇環(huán)境以支
父母不可常用命令
組圖:高圓圓混搭
組圖:性感背后的
看了本文的網(wǎng)友還看了
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.dstuf.com/
