国产在线视频二区,国产中文字幕视频,国产日产久久高清欧美一区

安全風(fēng)險已進入新時代

責(zé)任編輯：sjia

2012-07-23 09:56:38

摘自：比特網(wǎng)

安全風(fēng)險正變得日益嚴(yán)峻，應(yīng)對難度也更變得大。

過去10年，企業(yè)機構(gòu)一直面臨安全攻擊，但近兩年來，頻頻發(fā)生的重大安全事件正在向我們發(fā)出警示，這些事件的影響可能會持續(xù)幾年，并改變我們看待安全的方式。例如，2011年，來自黑客激進組織Anonymous 和Lulz Security(LulzSec)的攻擊活動顯著增加。這些黑客的攻擊行為不僅充滿了利益欲望，而且目的性更強，組織性更高。

2011年3月，知名安全公司RSA遭到通過APT(高級持續(xù)性威脅)方式的復(fù)雜的網(wǎng)絡(luò)攻擊，入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù)，其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認證的產(chǎn)品中。

2011年5月，索尼發(fā)生重大數(shù)據(jù)泄密事件，大約有上億用戶信息被黑客竊取，涉及57個國家和地區(qū)。

2011年底，中國知名程序員網(wǎng)站CSDN大規(guī)模數(shù)據(jù)遭到泄露，由此引發(fā)網(wǎng)民恐慌。

2012年“3.15”期間，羅維鄧白氏被曝光，該組織利用黑客等渠道，大量搜集并出售中高端人士財務(wù)和消費信息以獲取暴利。據(jù)安全專家稱，通過羅維鄧白氏所掌握的全面的個人信息，如身份證號碼、電話號碼、銀行存款、購車信息等，對受害人信用卡的密碼破解率可高達20%，也就是說，5張信用卡中，就有一張可以被破解。

而最近一次的安全事件，則是本月出現(xiàn)的雅虎被黑，45萬用戶信息遭泄密。

高發(fā)的安全事件不能不引起安全界高度重視。

惠普企業(yè)安全產(chǎn)品部門北亞區(qū)總經(jīng)理姚翔透露，目前，安全風(fēng)險已經(jīng)進入新時代，漏洞狀況發(fā)生明顯變化。惠普公司近日發(fā)布的《2011年主要網(wǎng)絡(luò)安全風(fēng)險報告》也顯示，安全攻擊正變得日趨復(fù)雜和嚴(yán)重，并帶來了更多風(fēng)險。

這份報告是由專業(yè)的漏洞分析與發(fā)現(xiàn)研究機構(gòu)——HPDVLabs推出。該機構(gòu)從2009年起，每6個月發(fā)布一次《網(wǎng)絡(luò)安全風(fēng)險報告》，分析來自數(shù)千個已部署的HP TippingPoint入侵防御系統(tǒng)的安全漏洞數(shù)據(jù)。報告的權(quán)威性和代表性可見一斑。

這份報告表明，隨著Anonymous和LulzSec等黑客組織的日益發(fā)展，黑客的動機不斷改變，他們進行了高度有組織性的攻擊，攻擊技術(shù)的進步也提升了安全攻擊的“成功”率。

從2006年起，新披露的商業(yè)應(yīng)用漏洞逐漸減少，到2011年同比降低了近20%，然而，雖然被報告的漏洞數(shù)量有所減少，但惠普 TippingPoint入侵防御系統(tǒng)(IPS)監(jiān)測到的攻擊數(shù)量卻在2011年下半年增長了一倍多。這意味著，漏洞的減少并不意味著風(fēng)險降低。被披露的漏洞數(shù)量減少是由多種因素造成，如：目前已經(jīng)開始出現(xiàn)漏洞交易黑市;再比如，類似零售網(wǎng)站等定制化網(wǎng)絡(luò)應(yīng)用的蔓延也催生了獨特的漏洞攻擊市場，這些漏洞都需要更加高級的專業(yè)知識來發(fā)現(xiàn)。

2011年，在新披露的商業(yè)應(yīng)用漏洞中有近24%的嚴(yán)重性評級為8-10。這些漏洞可造成遠程代碼執(zhí)行，是最危險的一類攻擊。所有漏洞中約有36%存在于商業(yè)網(wǎng)絡(luò)應(yīng)用中。約有86%的網(wǎng)絡(luò)應(yīng)用容易遭遇注入式攻擊，這使黑客能通過網(wǎng)站訪問企業(yè)內(nèi)部數(shù)據(jù)庫。

由于成功率高，網(wǎng)絡(luò)攻擊工具包在2011繼續(xù)呈泛濫之勢。這些“打包”的攻擊框架在網(wǎng)絡(luò)上進行交易，可使黑客能訪問企業(yè)的IT系統(tǒng)并盜取敏感數(shù)據(jù)。例如，大多數(shù)網(wǎng)絡(luò)犯罪使用Blackhole Exploit Kit，這造成了2011年11月底不同以往的超過80%的高感染率。

安全風(fēng)險正變得日益嚴(yán)峻，應(yīng)對難度也更變得大。所幸，我們已經(jīng)看到安全公司采取了行動。如，為打擊不斷變化的安全風(fēng)險，惠普提供了惠普安全智能和風(fēng)險管理(SIRM)平臺，這是一款整合的風(fēng)險驅(qū)動型安全解決方案平臺，可使企業(yè)清楚地了解其傳統(tǒng)、移動和云環(huán)境情況，從而根據(jù)具體的企業(yè)風(fēng)險采取適當(dāng)?shù)陌踩烙胧?。期待更多安全公司不斷?chuàng)新，加入到這場新的戰(zhàn)斗中來。

安全入侵防御系統(tǒng)