IBM安全报告:合法网站成企业IT安全的罩门
IBM近日公布旗下X-Force资安实验室所做的安全研究报告(PDF檔,4.6MB),指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤。
X-Force发现2008年的两大主要攻击趋势,一是合法网站成为黑客攻击用户的媒介。黑客先攻陷网络应用程序再藉之影响用户,同时,企业正在使用这些充满漏洞的应用程序,更糟的是企业所使用的客制化应用程序含有许多未知而无法修补的安全漏洞。
去年被揭露的漏洞中有超过一半(54%)与网络应用程序有关,而且其中的74%并未被修补;此外,去年初兴起的自动数据隐码(SQL injection)漏洞有增无减,资料隐码攻击数量从去年夏天到去年底成长了30倍。
根据该报告,影响网络应用程序的大部份漏洞为跨站攻击(XSS)、数据隐码及含有安全漏洞的档案;在2008年数据隐码取代了跨站攻击成为最主要的网络应用程序漏洞,去年的数据隐码漏洞数量比2007年成长了134%。
X-Force分析,这是因为跨站攻击漏洞对黑客而言不再那么有价值,黑客只能透过该类型的漏洞取得使用者在被骇网站的账号数据,但数据隐码漏洞却能将使用者导到恶意网站并植入恶意软件,进而掌控用户的计算机,对黑客而言更有实质上的效益。
IBM网络安全系统X-Force研究暨开发营运经理Kris Lamb表示,令人讶异的是这些资料隐码攻击大量透过10年前被揭露但未被妥善修补的漏洞,黑客之所以锁定企业是因为这些企业让他们很容易攻击任何造访企业网站的使用者。
第二个趋势是,虽然黑客持续锁定IE浏览器及ActiveX控制器作为入侵用户计算机的媒介,但黑客开始将攻击程序结合恶意的影片档案或文件,诸如Flash档案或是PDF档案。此外,X-Force亦指出含有攻击程序的网域光是在去年第四季就比2007年多了50%。
该研究的其他发现还包括去年所揭露的漏洞数量比2007年多了13.5%;截至去年底为止,2008年揭露的漏洞有53%未被修补,除了去年的漏洞未修补外,2007年的漏洞也有44%未被修补,2006年则有46%。发送垃圾讯息的三大来源国依序是中国、美国及土耳其,总计占约30%。中国在去年首度超越美国成为代管最多恶意网站的国家,有近9成的网钓黑客锁定金融机构,其中大部份是针对北美地区;最普遍的恶意软件为木马,通常锁定在线游戏及网络银行用户,X-Force预估这些族群在今年仍将是黑客的目标
IBM安全报告:合法网站成企业IT安全的罩门相关推荐
- 2020中国计算机视觉人才调研报告:算法岗年薪三十多万,超六成企业急需AI产品经理...
点击上方"机器学习与生成对抗网络",关注星标 获取有趣.好玩的前沿干货! 最近,德勤携手极市计算机视觉开发者平台.中国图象图形学学会联合发布<2020年度中国计算机视觉人才调 ...
- 公民信息黑产报价单曝光 网站成泄露隐私重灾区
私家侦探及地下要债公司幕后推高公民信息售价,电商.游戏等网站成泄露隐私重灾区 进入3月以来,陌生骚扰来电进入高发期.一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大. ...
- IBM LinuxONE更新 容器安全成重要焦点
近日,IBM对其LinuxONE企业系统进行了一次更新,旨在加强Docker和Kubernetes部署的安全组件,使该系统更接近容器主流趋势. 该更新集中在IBM LinuxONE安全服务容器,此称呼 ...
- vue企业网站模板_模板网站VS定制网站,企业如何选择?
步入互联网时代,企业需要建设属于自己的网站,网站建设到底是选择模板网站,还是定制网站呢?笔者接下来跟大家详细分析一下. 网站建设的类型 一.网站建设的类型 模板网站 模板型网站是用已经成形的网站为框架 ...
- IBM:以现代化存储支持企业数字化转型
随着移动互联网.信息技术等创新发展,数据量呈指数级爆发式增长并表现在多个方面,即规模扩张.结构多元化的数据新形态:业务升级转型带来的场景化需求数据新部署:市场细分带来的数据应用新模式以及承载行业发展, ...
- 抗疫周观察 | 应届毕业生忧虑就业形势,超三成企业减校招;房地产商会提出自救方案...
本周提要:金三银四的毕业生求职季遭遇疫情,使就业市场显得有点冷清.报告显示,超三成企业缩减校招需求,京沪两地应届毕业生新增职位占比最高,成都跻身第三位.疫情对房地产冲击大,对此全联房地产商会提出四个方 ...
- 9成企业打算发年终奖,人均到手2.3万元
2021年11-12月,中智咨询与中智薪税联合开展企业年终奖发放计划调研,以全国765家企业数据为样本,发布了<2021年企业年终奖发放计划调研报告>. 2021年终奖回暖 根据报告显示, ...
- 企业网络推广专员浅析如何完善网站维护企业网络推广吸引用户浏览
许多网站在完成网站基本建设开发后已经开始着手规划网站运营优化策略,以满足网站上线前的运营优化需求.在不间断的网站运营与优化过程中,企业网络推广若想长久性拥有不错的网站排名和权重,建议站长从网站基本维护 ...
- 企业网站+Axure企业官网通用模板+公司官网通用模板+web端高保真原型+门户官网+物流企业+门户网站+服务中心+产品中心+新闻中心+帮助中心+企业官网+公司官网+公司网站+登录注册+高保真交互
企业网站+Axure企业官网通用模板+公司官网通用模板+web端高保真原型+门户官网+物流企业+门户网站+服务中心+产品中心+新闻中心+帮助中心+企业官网+公司官网+公司网站+Axure原型+rp原型 ...
最新文章
- brave counts rather people who are at high position
- Json字符串转对象,使用ObjectMapper方式报错:no String-argument constructor/factory method
- 存储对手机性能的影响
- kalman滤波在雷达目标跟踪中的应用_简述Automotive radar中的多目标跟踪处理
- java的环境变量_java学习册|JDK|环境变量
- python3 x默认使用的编码_Python3编码问题(Python2请忽略)
- c++获得鼠标当前位置
- Hive学习笔记(二)——数据模型
- sql server 2005 修改表的模式 schema 为dbo
- 【SPFA】腾讯大战360
- 数字化改造大宗商品供应链 ,为大宗商品贸易增添活力
- 逆商之CORE和LEAD
- 转:人最大的教养,是善待父母
- 干货!十分钟搞懂消息队列的选型
- Windows Server 2012搭建域教程
- ST-Link V2驱动下载:
- [编程题] 有趣的数字
- Xilinx FPGA开发板 Digilent Spartan-3E 学习资料
- Android RxJava操作符的学习---过滤操作符----联想搜索优化
- echarts实现百分比进度图表展示(两种风格)