惠普:資安漏洞全然大改變

【新唐人2012年7月13日訊】(中央社記者吳佳穎台北13日電) 惠普發表的資安報告指出,隨著駭客規模、動機改變,傳統的資安漏洞數量下降已不能確保企業的資訊安全,企業要根據特定風險考量,採取相應安全防護才能有效圍堵。

為協助企業與政府了解網路威脅型態,並評估安全防護措施,惠普(HP)發表「2011年網路安全風險研究報告」。

這份報告指出,過去一年駭客動機會隨著「思想駭客」團體出現而不斷改變,例如,駭客組織–無名氏(Anonymous)與LulzSec都因犯罪意識,展開頗具規模的報復攻擊。

惠普台灣分公司說,除了動機改變,駭客攻擊的「成功」率也在上升;以往,資安漏洞的年數量能反映出資安產業現況,但現在單純資安漏洞量已不再是監控資安環境有效指標。

據惠普的報告,從2006年開始,商業應用程式裡所偵測到的資安漏洞數量逐漸下降,到2011年,幾乎下降了20%,但2011年下半年統計卻顯示攻擊數量是之前2倍。

惠普台灣分公司說,資安漏洞數量減少的原因很多,包括客製化網站應用程式,如零售業網站的興起等,這類獨特資安漏洞環境並沒有計算在傳統資安漏洞內,但帶來的威脅並不減。

報告還指出,2011年所有資安漏洞中,約36%出現在商業網路應用程式中,且有將近24%危險程度是8到10級的新資安漏洞,可能導致一種最危險的「遠距代碼執行」攻擊型態。

另外,駭客入侵網站內部資料庫時,約有86% 的網路應用程式易受資料隱碼攻擊。網路攻擊套件 (web exploits toolkits) 仍非常熱門,讓駭客入侵企業IT系統,竊取機密資料;網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),去年11月底感染率高得異常,比例超過8成。

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!