2012年4月27日,北京——惠普公司近日發(fā)布了《2011年主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告》,報(bào)告發(fā)現(xiàn)安全攻擊日趨復(fù)雜和嚴(yán)重,并帶來(lái)了更多風(fēng)險(xiǎn)。
該報(bào)告的信息有助于企業(yè)和政府機(jī)構(gòu)了解威脅狀況并對(duì)其安全情況進(jìn)行評(píng)估。
該報(bào)告還表明,隨著Anonymous和LulzSec等黑客組織的日益發(fā)展,黑客的動(dòng)機(jī)也在不斷改變,他們進(jìn)行了高度有組織性的攻擊以報(bào)復(fù)現(xiàn)有不法行為。除了動(dòng)機(jī)的改變,攻擊技術(shù)的進(jìn)步也提升了安全攻擊的“成功”率。因此,企業(yè)和政府在評(píng)估和降低風(fēng)險(xiǎn)方面面臨新的挑戰(zhàn)。
一般來(lái)說(shuō),每年披露的漏洞數(shù)量反映了當(dāng)年安全行業(yè)的狀況并能幫助組織機(jī)構(gòu)確定防御措施的優(yōu)先級(jí)別。根據(jù)《2011年主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告》,單純的漏洞數(shù)量已不再能有效反映安全風(fēng)險(xiǎn)的狀況。雖然商業(yè)應(yīng)用中新報(bào)告的漏洞數(shù)量持續(xù)降低,但仍有大量漏洞來(lái)源不明,因此也未向更廣泛的安全行業(yè)披露。
“為了幫助企業(yè)防御各種攻擊,惠普建立了全球安全研究員網(wǎng)絡(luò),以尋找未公開(kāi)披露的漏洞。”惠普公司企業(yè)安全產(chǎn)品部門全球產(chǎn)品與解決方案營(yíng)銷副總裁Michael Callahan表示:“這些研究組發(fā)現(xiàn)的情報(bào)將融入惠普企業(yè)安全解決方案,從而幫助企業(yè)主動(dòng)降低風(fēng)險(xiǎn)。”
漏洞狀況改變
自2006年起,新披露的商業(yè)應(yīng)用漏洞逐漸減少,到2011年同比降低了近20%,但本次報(bào)告的數(shù)據(jù)表明這并不意味著風(fēng)險(xiǎn)降低。
被披露的漏洞數(shù)量減少出于多種因素,包括開(kāi)始出現(xiàn)的漏洞交易黑市。此外,類似零售網(wǎng)站等定制化網(wǎng)絡(luò)應(yīng)用的蔓延催生了獨(dú)特的漏洞攻擊市場(chǎng),這需要高級(jí)的專業(yè)知識(shí)來(lái)發(fā)現(xiàn)和解決。
本次報(bào)告的主要內(nèi)容包括:
• 雖然被報(bào)告的漏洞數(shù)量有所減少,但HP TippingPoint入侵防御系統(tǒng)(IPS)監(jiān)測(cè)到的攻擊數(shù)量卻在2011年下半年增長(zhǎng)了一倍多。
• 2011年,在新披露的商業(yè)應(yīng)用漏洞中有近24%的嚴(yán)重性評(píng)級(jí)為8-10。這些漏洞可造成遠(yuǎn)程代碼執(zhí)行,這是最危險(xiǎn)的一類攻擊。
• 所有漏洞中約有36%存在于商業(yè)網(wǎng)絡(luò)應(yīng)用中。
• 約有86%的網(wǎng)絡(luò)應(yīng)用容易遭遇注入式攻擊,這使黑客能通過(guò)網(wǎng)站訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)庫(kù)。
• 由于成功率高,網(wǎng)絡(luò)攻擊工具包在2011繼續(xù)呈泛濫之勢(shì)。這些“打包”的攻擊框架在網(wǎng)絡(luò)上進(jìn)行交易,可使黑客能訪問(wèn)企業(yè)的IT系統(tǒng)并盜取敏感數(shù)據(jù)。例如,大多數(shù)網(wǎng)絡(luò)犯罪使用Blackhole Exploit Kit,這造成了2011年11月底不同以往的超過(guò)80%的高感染率。
為打擊不斷變化的安全風(fēng)險(xiǎn),惠普提供了惠普安全智能和風(fēng)險(xiǎn)管理(SIRM)平臺(tái),這是一款整合的風(fēng)險(xiǎn)驅(qū)動(dòng)型安全解決方案平臺(tái),可使企業(yè)清楚了解其傳統(tǒng)、移動(dòng)和云環(huán)境情況,從而能根據(jù)具體的企業(yè)風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩烙胧?/p>
研究方法
2009年起,領(lǐng)先的漏洞分析與發(fā)現(xiàn)研究機(jī)構(gòu)——HP DVLabs每6個(gè)月發(fā)布一次《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告》,分析來(lái)自數(shù)千個(gè)已部署的HP TippingPoint入侵防御系統(tǒng)的安全漏洞數(shù)據(jù),并把這些數(shù)據(jù)與以下信息進(jìn)行關(guān)聯(lián):
• 零日計(jì)劃,該計(jì)劃是由HP DVLabs管理的研究項(xiàng)目,旨在通過(guò)發(fā)現(xiàn)導(dǎo)致網(wǎng)絡(luò)攻擊和安全隱患的軟件漏洞來(lái)提高安全性。
• 開(kāi)源漏洞數(shù)據(jù)庫(kù),由安全漏洞社區(qū)創(chuàng)建并為其服務(wù)的獨(dú)立、開(kāi)源數(shù)據(jù)庫(kù)。
• 來(lái)自惠普Fortify應(yīng)用安全中心網(wǎng)絡(luò)安全研究小組(HP Fortify Application Security Center (ASC) Web Security Research Group)的網(wǎng)絡(luò)應(yīng)用數(shù)據(jù),該小組負(fù)責(zé)幫助安全專家、質(zhì)量保證專家以及開(kāi)發(fā)人員提高企業(yè)、惠普軟件專業(yè)服務(wù)以及HP Fortify on Demand上的網(wǎng)絡(luò)應(yīng)用的安全性 。
來(lái)自HP DVLabs的數(shù)據(jù)也將融入HP Information Security Pulse,該免費(fèi)移動(dòng)應(yīng)用可以幫助IT安全專業(yè)人士實(shí)時(shí)監(jiān)測(cè)當(dāng)前的網(wǎng)絡(luò)威脅趨勢(shì)。該應(yīng)用目前支持惠普webOS生態(tài)系統(tǒng),并將很快支持iOS以及安卓移動(dòng)平板電腦等設(shè)備。
HP DVLabs高級(jí)安全智能工程師Jason Jones和HP Fortify高級(jí)產(chǎn)品經(jīng)理Adam Hils將于美國(guó)太平洋時(shí)間5月2日星期三上午11點(diǎn)召開(kāi)網(wǎng)絡(luò)研討會(huì),發(fā)布《主要安全威脅及趨勢(shì):2011年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告》。
惠普年度用戶大會(huì)HP Discover,將于2012年6月4日至7日在美國(guó)拉斯維加斯舉行。
惠普年度企業(yè)安全大會(huì)HP Protect,將于2012年9月10日至12日在美國(guó)田納西州納什維爾舉行。
京公網(wǎng)安備 11010502049343號(hào)