【新唐人2012年7月13日讯】(中央社记者吴佳颖台北13日电) 惠普发表的资安报告指出,随着骇客规模、动机改变,传统的资安漏洞数量下降已不能确保企业的资讯安全,企业要根据特定风险考量,采取相应安全防护才能有效围堵。
为协助企业与政府了解网路威胁型态,并评估安全防护措施,惠普(HP)发表“2011年网路安全风险研究报告”。
这份报告指出,过去一年骇客动机会随着“思想骇客”团体出现而不断改变,例如,骇客组织–无名氏(Anonymous)与LulzSec都因犯罪意识,展开颇具规模的报复攻击。
惠普台湾分公司说,除了动机改变,骇客攻击的“成功”率也在上升;以往,资安漏洞的年数量能反映出资安产业现况,但现在单纯资安漏洞量已不再是监控资安环境有效指标。
据惠普的报告,从2006年开始,商业应用程式里所侦测到的资安漏洞数量逐渐下降,到2011年,几乎下降了20%,但2011年下半年统计却显示攻击数量是之前2倍。
惠普台湾分公司说,资安漏洞数量减少的原因很多,包括客制化网站应用程式,如零售业网站的兴起等,这类独特资安漏洞环境并没有计算在传统资安漏洞内,但带来的威胁并不减。
报告还指出,2011年所有资安漏洞中,约36%出现在商业网路应用程式中,且有将近24%危险程度是8到10级的新资安漏洞,可能导致一种最危险的“远距代码执行”攻击型态。
另外,骇客入侵网站内部资料库时,约有86% 的网路应用程式易受资料隐码攻击。网路攻击套件 (web exploits toolkits) 仍非常热门,让骇客入侵企业IT系统,窃取机密资料;网路犯罪最广泛使用的黑洞漏洞攻击包(Blackhole Exploit Kit),去年11月底感染率高得异常,比例超过8成。
本文网址: https://www.ntdtv.com/gb/2012/07/13/a731352.html
