當(dāng)前位置：首頁 > 消費(fèi)電子 > 消費(fèi)電子

IBM報(bào)告:合法網(wǎng)站成企業(yè)IT安全命門

時(shí)間：2009-02-10 06:42:34

關(guān)鍵字： IBM 黑客 FORCE 應(yīng)用程序

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使

IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。

IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。

X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。黑客先攻陷網(wǎng)絡(luò)應(yīng)用程序再藉之影響使用者，同時(shí)，企業(yè)正在使用這些充滿漏洞的應(yīng)用程序，更糟的是企業(yè)所使用的客制化應(yīng)用程序含有許多未知而無法修補(bǔ)的安全漏洞。

去年被揭露的漏洞中有超過一半（54%）與網(wǎng)絡(luò)應(yīng)用程序有關(guān)，而且其中的74%并未被修補(bǔ)；此外，去年初興起的SQL注入（SQLinjection）漏洞有增無減，資料密碼攻擊數(shù)量從去年夏天到去年底成長了30倍。

根據(jù)該報(bào)告，影響網(wǎng)絡(luò)應(yīng)用程序的大部份漏洞為跨站攻擊（XSS）、SQL注入及含有安全漏洞的檔案；在2008年SQL注入取代了跨站攻擊成為最主要的網(wǎng)絡(luò)應(yīng)用程序漏洞，去年的SQL注入漏洞數(shù)量比2007年成長了134%。

X-Force分析，這是因?yàn)榭缯竟袈┒磳?duì)黑客而言不再那么有價(jià)值，黑客只能透過該類型的漏洞取得使用者在被駭網(wǎng)站的賬號(hào)數(shù)據(jù)，但SQL注入漏洞卻能將使用者導(dǎo)到惡意網(wǎng)站并植入惡意程序，進(jìn)而掌控使用者的計(jì)算機(jī)，對(duì)黑客而言更有實(shí)質(zhì)上的效益。

IBM網(wǎng)絡(luò)安全系統(tǒng)X-Force研究暨開發(fā)營運(yùn)經(jīng)理KrisLamb表示，令人訝異的是這些SQL數(shù)據(jù)庫攻擊大量透過10年前被揭露但未被妥善修補(bǔ)的漏洞，黑客之所以鎖定企業(yè)是因?yàn)檫@些企業(yè)讓他們很容易攻擊任何造訪企業(yè)網(wǎng)站的使用者。

第二個(gè)趨勢是，雖然黑客持續(xù)鎖定IE瀏覽器及ActiveX控制器作為入侵使用者計(jì)算機(jī)的媒介，但黑客開始將攻擊程序結(jié)合惡意的影片檔案或文件，諸如Flash檔案或是PDF檔案。此外，X-Force亦指出含有攻擊程序的網(wǎng)域是去年第四季就比2007年多了50%。

該研究的其它發(fā)現(xiàn)還包括去年所揭露的漏洞數(shù)量比2007年多了13.5%；截至去年底為止，2008年揭露的漏洞有53%未被修補(bǔ)，除了去年的漏洞未修補(bǔ)外，2007年的漏洞也有44%未被修補(bǔ)，2006年則有46%。發(fā)送垃圾信息的三大來源國依序是中國、美國及土耳其，總計(jì)占約30%。中國在去年首度超越美國成為托管最多惡意網(wǎng)站的國家，有近9成的網(wǎng)絡(luò)釣魚黑客鎖定金融機(jī)構(gòu)，其中大部份是針對(duì)北美地區(qū)；最普遍的惡意程序?yàn)槟抉R，通常鎖定在線游戲及網(wǎng)絡(luò)銀行使用者，X-Force預(yù)估這些群體在今年仍將是黑客的目標(biāo)。

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

IBM第三季度營收同比增長6%

IBM發(fā)布2022財(cái)年第三季度財(cái)報(bào)。季度總營收為141.07億美元，與去年同期的132.51億美元相比增長6%；凈虧損為31.96億美元，去年同期的凈利潤為11.30億美元；來自于持續(xù)運(yùn)營業(yè)務(wù)的虧損為32.14億美元；不...

關(guān)鍵字： IBM

[快科技]

速度穿越！沈陽京東MALL GeForce RTX 4090 線下首發(fā)活動(dòng)盛況

近日，沈陽京東MALL涌進(jìn)大批玩家，大部分都為此前在“沈陽京東MALL”微信公眾號(hào)獲得線下首發(fā)購買機(jī)會(huì)的朋友。據(jù)悉，此次GeForce RTX 4090顯卡現(xiàn)貨線下首發(fā)活動(dòng)，受到眾多玩家熱烈追捧。...

關(guān)鍵字： GE FORCE 顯卡 NVIDIA

[芯榜]

YYDS！IBM發(fā)布全球首個(gè)2nm芯片

據(jù)介紹，今年5月，IBM宣布研制出全球首顆2nm芯片，這是繼5nm、7nm首發(fā)后，IBM在半導(dǎo)體領(lǐng)域的又一重大創(chuàng)新。IBM在視頻中透露，這顆芯片中的最小單元甚至比DNA單鏈還要小。晶體管的數(shù)量相當(dāng)于全世界樹木的10倍，功...

關(guān)鍵字：芯片 IBM 半導(dǎo)體

[產(chǎn)業(yè)新聞]

HFM 在最新的應(yīng)用程序版本上啟動(dòng)交易

憑借其全新的功能豐富的移動(dòng)交易應(yīng)用程序，屢獲殊榮的經(jīng)紀(jì)商HFM讓客戶實(shí)現(xiàn)觸手可及的全方位交易體驗(yàn)。毛里求斯路易港2022年10月14日 /美通社/ -- 全球多資產(chǎn)經(jīng)紀(jì)商...

關(guān)鍵字：應(yīng)用程序 FM 移動(dòng)應(yīng)用 ADI

[產(chǎn)業(yè)新聞]

Canonical推出免費(fèi)的Ubuntu Pro個(gè)人版訂閱服務(wù)，最多支持5臺(tái)機(jī)器

倫敦2022年10月13日 /美通社/ -- Ubuntu Pro是擴(kuò)展式安全維護(hù)和合規(guī)訂閱服務(wù)，目前針對(duì)數(shù)據(jù)中心和工作站已推出公開測試Beta版本。Canonical將按照...

關(guān)鍵字： UBUNTU CANONICAL BSP 應(yīng)用程序

[快訊]

IBM宣布把紅帽存儲(chǔ)納入IBM存儲(chǔ)業(yè)務(wù)部門

IBM日前宣布，將把紅帽存儲(chǔ)產(chǎn)品路線圖及其相關(guān)團(tuán)隊(duì)納入IBM存儲(chǔ)業(yè)務(wù)部門，從而為企業(yè)提供跨本地基礎(chǔ)架構(gòu)和云的一致性應(yīng)用與數(shù)據(jù)存儲(chǔ)。通過此舉，IBM將把紅帽O(jiān)penShift Data Foundation（ODF）的存儲(chǔ)...

關(guān)鍵字： IBM 路線圖 FOUNDATION FUSION

[快訊]

里斯戰(zhàn)略定位咨詢創(chuàng)始人艾里斯逝世，享年95歲

戰(zhàn)略定位大師、定位之父、《定位》第一作者、里斯戰(zhàn)略定位咨詢創(chuàng)始人艾·里斯（Al Ries）于當(dāng)?shù)貢r(shí)間2022年10月7日在美國亞特蘭大家中辭世，享年95歲。1963年，艾·里斯在紐約成立了里斯咨詢。在艾·里斯的帶領(lǐng)下，里...

關(guān)鍵字：創(chuàng)始人 IBM 三星汽車

[產(chǎn)業(yè)新聞]

全新伍爾特全球質(zhì)選系列，適用于各技能領(lǐng)域的品質(zhì)產(chǎn)品

上海2022年10月12日 /美通社/ -- 1945年伍爾特起源于德國金策爾斯奧（KÜNZELSAU），近80年來為全球各行各業(yè)提供超過125,000種產(chǎn)品。近期伍爾特中國把握市場變化全新臻選出擁有獨(dú)特設(shè)計(jì)、...

關(guān)鍵字： RS 倉儲(chǔ)管理系統(tǒng) BSP IBM

[美通社全球TMT]

Gen.G與騰訊天美電競合作進(jìn)軍王者榮耀國際賽道；昆侖芯與飛槳完成III級(jí)兼容性測試

（全球TMT2022年10月12日訊）電子競技公司Gen.G與騰訊天美電競達(dá)成合作協(xié)議，正式進(jìn)軍王者榮耀的國際賽道，組建Gen.G王者榮耀戰(zhàn)隊(duì)，并參加2022年王者榮耀世界冠軍杯。Gen.G也將在電競?cè)瞬排囵B(yǎng)的領(lǐng)域與騰...

關(guān)鍵字： GEN 騰訊榮耀 IBM

[快科技]

備貨爆多！NVIDIA宣布今晚RTX 4090公版開賣 12999元

今天晚上21點(diǎn)，RTX 4090公版將在國內(nèi)首發(fā)，在這個(gè)關(guān)鍵時(shí)刻，NVIDIA也是再次提醒大家，不要忘記。除了線上發(fā)售外，10月15日GeForce RTX 4090系列顯卡將在線下正式開售，華碩、七彩虹、微星推出現(xiàn)貨，...

關(guān)鍵字： NVIDIA FORCE 顯卡 GE