惠普近日發布了2015年網絡風險報告,針對上一年困擾企業的最緊迫的安全問題進行了深入的風險調查和分析,并指出了2015年的趨勢。
這份調查報告由惠普安全調查部門編寫,研究對象為讓企業面臨安全風險的最普遍的漏洞的數據。報告顯示,人們熟知的問題和錯誤配置促成了2014年最可怕的威脅。
惠普公司企業安全產品北亞區總經理姚翔表示:“很多大的安全風險問題我們數十年前已經知道,這些問題讓企業面臨著不必要的風險。我們不能因為信任新技術對電腦安全的保護而忽視了對這些已知漏洞的防御。相反,企業必須采用基本的安全策略應對已知漏洞,從而消除大量的風險。”
重點和關鍵發現
· 44%的已知攻擊是針對2-4年前的老漏洞。攻擊者繼續利用廣為人知的技術來成功入侵系統和網絡。2014年出現的十大漏洞都利用了幾年前、甚至數十年前編寫的代碼。
·服務器配置錯誤是最常見的漏洞。除了隱私和cookie安全問題等漏洞,服務器配置錯誤在2014年安全問題中十分突出。它讓攻擊者輕易地潛入系統訪問文件,并導致企業受到攻擊。
· 互聯設備帶來更多攻擊路徑。除了物聯網設備帶來的安全問題,2014年移動惡意軟件水平也有所提高。隨著計算生態系統不斷擴展,企業如果不充分考慮安全問題,攻擊者將發現更多入侵機會。
· 常見軟件漏洞的主要原因是缺陷、故障和邏輯錯誤。大部分漏洞來源于數量相對較少的常見軟件編程錯誤。軟件中的新老漏洞會被攻擊者迅速利用。
主要建議
· 網絡防御者應采取全面、及時的補丁策略,以確保系統安全防御措施隨時更新,從而降低受到攻擊的幾率。
· 內部和外部機構對配置進行定期滲透測試和驗證,在攻擊者利用配置錯誤之前發現并解決問題。
· 盡量減少采用新技術給網絡帶來的風險。隨著物聯網等新技術的興起,企業急需了解新的攻擊渠道,以防潛在的安全漏洞被利用。
· 協作與威脅情報共享是整個安全行業聯合應對威脅的關鍵。這將幫助企業洞察黑客策略,采取更主動的防御措施和更強的安全解決方案,營造更安全的整體環境。
· 應采用補充防御策略,并始終保持“居安思危”的心態。世界上沒有100%安全的解決方案,防御系統應采用補充式、分層式安全策略,以實現最佳防御。
相關視頻
· 2015年網絡風險報告:高層概述——惠普企業安全產品總經理Art Gilliland簡要介紹了威脅形勢以及今年報告的內容。
· 2015年網絡風險報告:以過去為序 ——用問答形式與惠普安全研究部門的 Jewel Timpe進行對話,以了解更多關于今年主要調查結果的信息。
方法論
惠普網絡風險報告由HP安全調查團隊每年發布一次,充分利用了大量內外部資源來識別、調查和分析這些發現,包括惠普零日計劃、HP Fortify on Demand托管應用安全測試服務、 惠普軟件安全調查 和ReversingLabs。
惠普助力企業主動采取安全策略,通過防御措施和對實時威脅的檢測機制來破壞外來攻擊的生命周期。憑借市場領先的產品、服務及創新研究,惠普企業安全讓企業能夠集信息關聯、應用分析和網絡級防御于一體。
京公網安備 11010502049343號