(中央社記者吳佳穎臺(tái)北13日電) 惠普發(fā)表的資安報(bào)告指出,隨著駭客規(guī)模、動(dòng)機(jī)改變,傳統(tǒng)的資安漏洞數(shù)量下降已不能確保企業(yè)的資訊安全,企業(yè)要根據(jù)特定風(fēng)險(xiǎn)考量,采取相應(yīng)安全防護(hù)才能有效圍堵。
為協(xié)助企業(yè)與政府了解網(wǎng)絡(luò)威脅型態(tài),并評(píng)估安全防護(hù)措施,惠普(HP)發(fā)表“2011年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告”。
這份報(bào)告指出,過(guò)去一年駭客動(dòng)機(jī)會(huì)隨著“思想駭客”團(tuán)體出現(xiàn)而不斷改變,例如,駭客組織--無(wú)名氏(Anonymous)與LulzSec都因犯罪意識(shí),展開(kāi)頗具規(guī)模的報(bào)復(fù)攻擊。
惠普臺(tái)灣分公司說(shuō),除了動(dòng)機(jī)改變,駭客攻擊的“成功”率也在上升;以往,資安漏洞的年數(shù)量能反映出資安產(chǎn)業(yè)現(xiàn)況,但現(xiàn)在單純資安漏洞量已不再是監(jiān)控資安環(huán)境有效指標(biāo)。
據(jù)惠普的報(bào)告,從2006年開(kāi)始,商業(yè)應(yīng)用程式里所偵測(cè)到的資安漏洞數(shù)量逐漸下降,到2011年,幾乎下降了20%,但2011年下半年統(tǒng)計(jì)卻顯示攻擊數(shù)量是之前2倍。
惠普臺(tái)灣分公司說(shuō),資安漏洞數(shù)量減少的原因很多,包括客制化網(wǎng)站應(yīng)用程式,如零售業(yè)網(wǎng)站的興起等,這類(lèi)獨(dú)特資安漏洞環(huán)境并沒(méi)有計(jì)算在傳統(tǒng)資安漏洞內(nèi),但帶來(lái)的威脅并不減。
報(bào)告還指出,2011年所有資安漏洞中,約36%出現(xiàn)在商業(yè)網(wǎng)絡(luò)應(yīng)用程式中,且有將近24%危險(xiǎn)程度是8到10級(jí)的新資安漏洞,可能導(dǎo)致一種最危險(xiǎn)的“遠(yuǎn)距代碼執(zhí)行”攻擊型態(tài)。
另外,駭客入侵網(wǎng)站內(nèi)部資料庫(kù)時(shí),約有86% 的網(wǎng)絡(luò)應(yīng)用程式易受資料隱碼攻擊。網(wǎng)絡(luò)攻擊套件 (web exploits toolkits) 仍非常熱門(mén),讓駭客入侵企業(yè)IT系統(tǒng),竊取機(jī)密資料;網(wǎng)絡(luò)犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),去年11月底感染率高得異常,比例超過(guò)8成。1010713
聲明:
凡注明為其他媒體來(lái)源的信息,均為轉(zhuǎn)載自其他媒體,轉(zhuǎn)載并不代表本網(wǎng)贊同其觀點(diǎn),也不代表本網(wǎng)對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該稿件內(nèi)容有任何疑問(wèn)或質(zhì)疑,請(qǐng)即與番禺網(wǎng)聯(lián)系,本網(wǎng)將迅速給您回應(yīng)并做處理。
任何單位或個(gè)人認(rèn)為本頁(yè)面或本頁(yè)面鏈接內(nèi)容可能涉嫌侵犯其合法權(quán)益,請(qǐng)及時(shí)向本網(wǎng)站書(shū)面反饋,并提供身份證明,權(quán)屬證明及詳細(xì)侵權(quán)情況證明,本網(wǎng)站在收到上述文件后,將會(huì)盡快移除被控侵權(quán)的內(nèi)容或鏈接。
聯(lián)系郵箱:Sorry, you need Javascript on to email me. 處理時(shí)間:9:00—18:00
延伸閱讀
女人精選
黃梓琪欲整形獲“
周杰倫女友昆凌舊
揭劉詩(shī)詩(shī)五款瘦臉
明星告訴你短發(fā)也
父母選擇環(huán)境以支
父母不可常用命令
組圖:高圓圓混搭
組圖:性感背后的
看了本文的網(wǎng)友還看了
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn):http://dstuf.com/