- 相關(guān)推薦
賽門鐵克發(fā)布安全威脅報(bào)告 五大危險(xiǎn)威脅互聯(lián)網(wǎng)
10月26日消息過一段時(shí)間,回頭看一下,是很有必要的。最近,賽門鐵克發(fā)布了半年一次的“互聯(lián)網(wǎng)安全威脅報(bào)告”,全面回顧了互聯(lián)網(wǎng)安全領(lǐng)域存在的主要問題。在全球范圍內(nèi),管理型服務(wù)威脅以及間諜軟件引起了賽門鐵克的高度關(guān)注。
賽門鐵克指出,在全球180個(gè)國家和地區(qū)有2萬臺(tái)服務(wù)監(jiān)視器和公司從運(yùn)行反間諜軟件的1.2億個(gè)客戶、服務(wù)器和網(wǎng)關(guān)上收集惡意代碼數(shù)據(jù)。在報(bào)告中,賽門鐵克指出互聯(lián)網(wǎng)主要有下列五類威脅:
一是window漏洞的修補(bǔ)很不完善。賽門鐵克稱,在過去六個(gè)月中,宣布漏洞和出現(xiàn)相關(guān)攻擊代碼的平均時(shí)間為5.8天。攻擊代碼能大面積地搜尋漏洞并迅速地利用漏洞。比如,Witty蠕蟲出現(xiàn)在漏洞發(fā)現(xiàn)后的兩天內(nèi)。
二是遠(yuǎn)程控制網(wǎng)絡(luò)的現(xiàn)象快速增加,這從去年底的2000臺(tái)電腦猛增到今年6月的3萬臺(tái)。通過對(duì)目標(biāo)電腦的非授權(quán)遠(yuǎn)程控制,不法分子可以發(fā)動(dòng)拒絕服務(wù)攻擊。賽門鐵克稱,遠(yuǎn)程網(wǎng)絡(luò)控制和漏洞利用結(jié)合使用造成了極為嚴(yán)重的威脅。一旦發(fā)現(xiàn)漏洞,用戶應(yīng)及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí),這樣就可以找到補(bǔ)救的辦法。
三是即使是擁有杰出的IT人才、IT管理大筆燒錢的財(cái)富100強(qiáng)公司,也存在蠕蟲擴(kuò)散的威脅。賽門鐵克調(diào)查發(fā)現(xiàn),財(cái)富100強(qiáng)公司中大約有40%的公司控制的IP地址會(huì)導(dǎo)致蠕蟲病毒的攻擊。這表明,盡管公司已采取了措施,但他們的系統(tǒng)仍會(huì)被蠕蟲感染。
四是賽門鐵克認(rèn)為,今年上半年,針對(duì)電子商務(wù)的攻擊行為增長(zhǎng)了四倍。2003年,針對(duì)電子商務(wù)的攻擊行為只有4%,而今年這種攻擊行為增長(zhǎng)了四倍,達(dá)到了16%。
五是網(wǎng)站應(yīng)用業(yè)務(wù)仍很不安全,有價(jià)值的機(jī)密的人力資料信息、商務(wù)服務(wù)以財(cái)會(huì)應(yīng)用方面的漏洞很容易導(dǎo)致網(wǎng)站攻擊現(xiàn)象的發(fā)生,而這種攻擊不會(huì)危及服務(wù)器的安全。賽門鐵克估計(jì),上半年發(fā)現(xiàn)的安全漏洞中有39%和網(wǎng)站應(yīng)用漏洞相關(guān),有82%的網(wǎng)站應(yīng)用漏洞很容易被利用。
【賽門鐵克發(fā)布安全威脅報(bào)告 五大危險(xiǎn)威脅互聯(lián)網(wǎng)】相關(guān)文章:
車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀08-21
5G通信技術(shù)面臨安全威脅08-18
氣候變化將構(gòu)成———獨(dú)特的國家安全威脅08-17
看看美國的中國威脅論資料08-17
簡(jiǎn)歷技巧:繞過簡(jiǎn)歷十大致命威脅08-17
宏觀經(jīng)濟(jì)學(xué)理論受到的威脅及反思論文08-26
危險(xiǎn)化學(xué)品安全整治述職報(bào)告04-25
危險(xiǎn)化學(xué)品安全檢查自查情況報(bào)告08-12