2012年4月27日消息,惠普公司近日發布了《2011年主要網絡安全風險報告》,報告發現安全攻擊日趨復雜和嚴重,并帶來了更多風險。
該報告的信息有助于企業和政府機構了解威脅狀況并對其安全情況進行評估。
該報告還表明,隨著Anonymous和LulzSec等黑客組織的日益發展,黑客的動機也在不斷改變,他們進行了高度有組織性的攻擊以報復現有不法行為。除了動機的改變,攻擊技術的進步也提升了安全攻擊的“成功”率。因此,企業和政府在評估和降低風險方面面臨新的挑戰。
一般來說,每年披露的漏洞數量反映了當年安全行業的狀況并能幫助組織機構確定防御措施的優先級別。根據《2011年主要網絡安全風險報告》,單純的漏洞數量已不再能有效反映安全風險的狀況。雖然商業應用中新報告的漏洞數量持續降低,但仍有大量漏洞來源不明,因此也未向更廣泛的安全行業披露。
“為了幫助企業防御各種攻擊,惠普建立了全球安全研究員網絡,以尋找未公開披露的漏洞。”惠普公司企業安全產品部門全球產品與解決方案營銷副總裁Michael Callahan表示:“這些研究組發現的情報將融入惠普企業安全解決方案,從而幫助企業主動降低風險。”
漏洞狀況改變
自2006年起,新披露的商業應用漏洞逐漸減少,到2011年同比降低了近20%,但本次報告的數據表明這并不意味著風險降低。
被披露的漏洞數量減少出于多種因素,包括開始出現的漏洞交易黑市。此外,類似零售網站等定制化網絡應用的蔓延催生了獨特的漏洞攻擊市場,這需要高級的專業知識來發現和解決。
本次報告的主要內容包括:
· 雖然被報告的漏洞數量有所減少,但HP TippingPoint入侵防御系統(IPS)監測到的攻擊數量卻在2011年下半年增長了一倍多。
· 2011年,在新披露的商業應用漏洞中有近24%的嚴重性評級為8-10。這些漏洞可造成遠程代碼執行,這是最危險的一類攻擊。
· 所有漏洞中約有36%存在于商業網絡應用中。
· 約有86%的網絡應用容易遭遇注入式攻擊,這使黑客能通過網站訪問企業內部數據庫。
· 由于成功率高,網絡攻擊工具包在2011繼續呈泛濫之勢。這些“打包”的攻擊框架在網絡上進行交易,可使黑客能訪問企業的IT系統并盜取敏感數據。例如,大多數網絡犯罪使用Blackhole Exploit Kit,這造成了2011年11月底不同以往的超過80%的高感染率。
為打擊不斷變化的安全風險,惠普提供了惠普安全智能和風險管理(SIRM)平臺,這是一款整合的風險驅動型安全解決方案平臺,可使企業清楚了解其傳統、移動和云環境情況,從而能根據具體的企業風險采取適當的安全防御措施。
研究方法
2009年起,領先的漏洞分析與發現研究機構HP DVLabs每6個月發布一次《網絡安全風險報告》,分析來自數千個已部署的HP TippingPoint入侵防御系統的安全漏洞數據,并把這些數據與以下信息進行關聯:
· 零日計劃,該計劃是由HP DVLabs管理的研究項目,旨在通過發現導致網絡攻擊和安全隱患的軟件漏洞來提高安全性。
· 開源漏洞數據庫,由安全漏洞社區創建并為其服務的獨立、開源數據庫。
· 來自惠普Fortify應用安全中心網絡安全研究小組(HP Fortify Application Security Center (ASC) Web Security Research Group)的網絡應用數據,該小組負責幫助安全專家、質量保證專家以及開發人員提高企業、惠普軟件專業服務以及HP Fortify on Demand上的網絡應用的安全性 。
來自HP DVLabs的數據也將融入HP Information Security Pulse,該免費移動應用可以幫助IT安全專業人士實時監測當前的網絡威脅趨勢。該應用目前支持惠普webOS生態系統,并將很快支持iOS以及安卓移動平板電腦等設備。
HP DVLabs高級安全智能工程師Jason Jones和HP Fortify高級產品經理Adam Hils將于美國太平洋時間5月2日星期三上午11點召開網絡研討會,發布《主要安全威脅及趨勢:2011年網絡安全風險報告》。
京公網安備 11010502049343號