新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > IBM X-Force安全性報(bào)告揭示上半年網(wǎng)絡(luò)安全兩大主題

IBM X-Force安全性報(bào)告揭示上半年網(wǎng)絡(luò)安全兩大主題

—— 網(wǎng)絡(luò)威脅增加 瀏覽器漏洞增長(zhǎng)
作者: 時(shí)間:2008-08-06 來源:電子產(chǎn)品世界 收藏

  94%攻擊發(fā)生在漏洞公布的24小時(shí)之內(nèi)

本文引用地址:http://2s4d.com/article/86664.htm

  日前發(fā)布了 2008年中趨勢(shì)統(tǒng)計(jì)報(bào)告,結(jié)果顯示網(wǎng)絡(luò)罪犯正在采用新的自動(dòng)化技術(shù)和策略,較以往能夠更加快速地攻擊網(wǎng)絡(luò)漏洞。有組織的犯罪分子正在互聯(lián)網(wǎng)上使用這些新的工具,同時(shí),研究人員公布的攻擊代碼正將更多的系統(tǒng)、數(shù)據(jù)庫(kù)和人員置于更加危險(xiǎn)的境地。

  據(jù)報(bào)告顯示,94%針對(duì)的攻擊發(fā)生在漏洞公布的24小時(shí)內(nèi)。這些攻擊被稱為"零天"攻擊,發(fā)生在人們意識(shí)到系統(tǒng)中存在需要打補(bǔ)丁的漏洞之前。

  這一現(xiàn)象的產(chǎn)生有兩個(gè)原因:首先,網(wǎng)絡(luò)罪犯采用更加精密策略方法以及開發(fā)自動(dòng)化工具,用來創(chuàng)建及應(yīng)用網(wǎng)絡(luò)攻擊工具;其次,研究行業(yè)在公布網(wǎng)絡(luò)漏洞時(shí)缺乏一整套統(tǒng)一的標(biāo)準(zhǔn)。許多網(wǎng)絡(luò)安全研究人員在披露攻擊代碼時(shí)會(huì)同時(shí)發(fā)出安全警告,然而,報(bào)告顯示,獨(dú)立研究人員在公布漏洞后,"零天"攻擊代碼的發(fā)布會(huì)成倍增長(zhǎng)。人們有理由質(zhì)疑研究人員應(yīng)如何公布安全漏洞,顯然行業(yè)需要一個(gè)新的標(biāo)準(zhǔn)。

  X-Force運(yùn)營(yíng)經(jīng)理Kris Lamb表示:"2008年上半年的兩大主題是網(wǎng)絡(luò)威脅增加和漏洞快速增長(zhǎng)。我們發(fā)現(xiàn)漏洞從被公布到被攻擊之間的時(shí)間縮短,同時(shí)總的漏洞數(shù)量在快速增長(zhǎng)。如果沒有漏洞公布的統(tǒng)一流程,研究行業(yè)很可能起到助長(zhǎng)網(wǎng)絡(luò)犯罪的作用,這也是X-Force不公布其發(fā)現(xiàn)的攻擊代碼的原因。我們希望業(yè)內(nèi)人士可以效仿這一作法。"

  X-Force報(bào)告的主要發(fā)現(xiàn)包括:

  ·插件成為最新的攻擊目標(biāo)。攻擊目標(biāo)已經(jīng)從操作系統(tǒng)和瀏覽器延伸到瀏覽器插件。在2008年的前六個(gè)月,大約78%針對(duì)瀏覽器的攻擊目標(biāo)是瀏覽器插件。

  ·一次性的手動(dòng)攻擊逐步發(fā)展為大規(guī)模的自動(dòng)化攻擊。在已公布的漏洞中,超過一半的漏洞都與網(wǎng)絡(luò)服務(wù)器應(yīng)用程序相關(guān)。特別是結(jié)構(gòu)化查詢語言(SQL)注入式漏洞,其占全部服務(wù)器應(yīng)用程序漏洞的比例從2007年的25%增長(zhǎng)到2008年上半年的41%,同時(shí)針對(duì)服務(wù)器的自動(dòng)化攻擊快速增加,從而攻擊更多的終端系統(tǒng)。

  ·垃圾郵件發(fā)送者恢復(fù)使用傳統(tǒng)方法。2007年流行的復(fù)雜的垃圾郵件(圖形垃圾郵件、附件形式的垃圾郵件等)幾乎已經(jīng)消失?,F(xiàn)在,垃圾郵件發(fā)送者使用簡(jiǎn)單的網(wǎng)址(URL)形式的垃圾郵件。這類郵件僅包含幾個(gè)簡(jiǎn)單的單詞及一個(gè)網(wǎng)址,這使得垃圾郵件過濾器很難將其發(fā)現(xiàn)。目前大約90%的垃圾郵件使用的都是網(wǎng)址形式。

  ·俄羅斯仍是大部分垃圾郵件的源頭。全球11%的垃圾郵件來自俄羅斯,8%來自土耳其,7.1%來自美國(guó)。

  ·網(wǎng)絡(luò)玩家成為受攻擊目標(biāo)。隨著人氣的不斷上升,網(wǎng)絡(luò)游戲和虛擬社區(qū)也成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。X-Force報(bào)告顯示用以盜取密碼的四大特洛伊木馬病毒全部是針對(duì)網(wǎng)絡(luò)玩家的,網(wǎng)絡(luò)罪犯以此竊取玩家的虛擬財(cái)產(chǎn)并在網(wǎng)絡(luò)市場(chǎng)上出售獲利。

  ·金融機(jī)構(gòu)依然是網(wǎng)絡(luò)釣客(phisher)的主要攻擊目標(biāo)。在網(wǎng)絡(luò)釣客的前20個(gè)目標(biāo)中,只有兩個(gè)不是金融機(jī)構(gòu)。

  ·虛擬化的安全性變得更加重要。自2006年以來,已公布的與虛擬化相關(guān)的漏洞已增加三倍,并將隨著虛擬化環(huán)境的廣泛應(yīng)用而繼續(xù)增加。

  是全球領(lǐng)先的風(fēng)險(xiǎn)與安全解決方案提供商。全球范圍內(nèi)的客戶與開展合作,旨在幫助降低安全措施的復(fù)雜性,希望能夠從戰(zhàn)略角度管理風(fēng)險(xiǎn)。從專項(xiàng)研究、軟件、硬件、服務(wù)到全球業(yè)務(wù)合作伙伴價(jià)值,IBM在風(fēng)險(xiǎn)和安全解決方案領(lǐng)域所累積的經(jīng)驗(yàn)和涉及的范圍是其他企業(yè)無可企及的。因此,IBM能夠幫助客戶在整個(gè)企業(yè)范圍內(nèi)實(shí)施集成的風(fēng)險(xiǎn)管理計(jì)劃,確保客戶的業(yè)務(wù)運(yùn)營(yíng)安全。



關(guān)鍵詞: IBM IT安全 瀏覽器 X-Force

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉