(中央社記者吳佳穎臺(tái)北13日電) 惠普發(fā)表的資安報(bào)告指出，隨著駭客規(guī)模、動(dòng)機(jī)改變，傳統(tǒng)的資安漏洞數(shù)量下降已不能確保企業(yè)的資訊安全，企業(yè)要根據(jù)特定風(fēng)險(xiǎn)考量，采取相應(yīng)安全防護(hù)才能有效圍堵。

為協(xié)助企業(yè)與政府了解網(wǎng)絡(luò)威脅型態(tài)，并評(píng)估安全防護(hù)措施，惠普(HP)發(fā)表“2011年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告”。

這份報(bào)告指出，過(guò)去一年駭客動(dòng)機(jī)會(huì)隨著“思想駭客”團(tuán)體出現(xiàn)而不斷改變，例如，駭客組織--無(wú)名氏(Anonymous)與LulzSec都因犯罪意識(shí)，展開(kāi)頗具規(guī)模的報(bào)復(fù)攻擊。

惠普臺(tái)灣分公司說(shuō)，除了動(dòng)機(jī)改變，駭客攻擊的“成功”率也在上升；以往，資安漏洞的年數(shù)量能反映出資安產(chǎn)業(yè)現(xiàn)況，但現(xiàn)在單純資安漏洞量已不再是監(jiān)控資安環(huán)境有效指標(biāo)。

據(jù)惠普的報(bào)告，從2006年開(kāi)始，商業(yè)應(yīng)用程式里所偵測(cè)到的資安漏洞數(shù)量逐漸下降，到2011年，幾乎下降了20%，但2011年下半年統(tǒng)計(jì)卻顯示攻擊數(shù)量是之前2倍。

惠普臺(tái)灣分公司說(shuō)，資安漏洞數(shù)量減少的原因很多，包括客制化網(wǎng)站應(yīng)用程式，如零售業(yè)網(wǎng)站的興起等，這類(lèi)獨(dú)特資安漏洞環(huán)境并沒(méi)有計(jì)算在傳統(tǒng)資安漏洞內(nèi)，但帶來(lái)的威脅并不減。

報(bào)告還指出，2011年所有資安漏洞中，約36%出現(xiàn)在商業(yè)網(wǎng)絡(luò)應(yīng)用程式中，且有將近24%危險(xiǎn)程度是8到10級(jí)的新資安漏洞，可能導(dǎo)致一種最危險(xiǎn)的“遠(yuǎn)距代碼執(zhí)行”攻擊型態(tài)。

另外，駭客入侵網(wǎng)站內(nèi)部資料庫(kù)時(shí)，約有86% 的網(wǎng)絡(luò)應(yīng)用程式易受資料隱碼攻擊。網(wǎng)絡(luò)攻擊套件 (web exploits toolkits) 仍非常熱門(mén)，讓駭客入侵企業(yè)IT系統(tǒng)，竊取機(jī)密資料；網(wǎng)絡(luò)犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit)，去年11月底感染率高得異常，比例超過(guò)8成。1010713

　　聲明：

　　凡注明為其他媒體來(lái)源的信息，均為轉(zhuǎn)載自其他媒體，轉(zhuǎn)載并不代表本網(wǎng)贊同其觀(guān)點(diǎn)，也不代表本網(wǎng)對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該稿件內(nèi)容有任何疑問(wèn)或質(zhì)疑，請(qǐng)即與番禺網(wǎng)聯(lián)系，本網(wǎng)將迅速給您回應(yīng)并做處理。

　　任何單位或個(gè)人認(rèn)為本頁(yè)面或本頁(yè)面鏈接內(nèi)容可能涉嫌侵犯其合法權(quán)益，請(qǐng)及時(shí)向本網(wǎng)站書(shū)面反饋，并提供身份證明，權(quán)屬證明及詳細(xì)侵權(quán)情況證明，本網(wǎng)站在收到上述文件后，將會(huì)盡快移除被控侵權(quán)的內(nèi)容或鏈接。

　　聯(lián)系郵箱：Sorry, you need Javascript on to email me. 處理時(shí)間：9:00—18:00

延伸閱讀

女人精選

看了本文的網(wǎng)友還看了

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn)：http://fishbao.com.cn/