分享
 
 
 

IBM最新X-Force:企业正成自己客户的最大安全威胁

王朝数码·作者佚名  2009-03-11
窄屏简体版  字體: |||超大  

IBM于今年2月公布了其2008年度X-Force安全趋势与风险报告,结果显示企业正无意间将自己的客户置于受到网络攻击的危险境地。随着利用合法的企业网站向客户发动的攻击以惊人的速度激增,网络犯罪者正在利用企业来攻击其客户,从而不断窃取客户的个人数据。

新发布的X-Force报告指出了2008年犯罪者利用网站攻击大众的两大趋势。

首先,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能够感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击,到2008年底攻击数量飙升了30倍。

IBM互联网安全系统X-Force研发运营经理Kris Lamb表示:“这些攻击自动启动,其主要目的是欺骗网络用户,并将他们引向Web浏览器漏洞利用程序集。这种大规模的攻击形式很古老、但目前依然存在。令人惊讶的是,SQL注入攻击自首次发现至今已经十年,由于没有适当的补丁至今仍然很猖獗。网络犯罪者之所以将目标锁定企业,是因为任何访问企业网站的用户都可轻易成为攻击目标。”

IBM X-Force报告显示的第二大趋势是,尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式,但他们的重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏洞。仅在2008年第四季度,IBM X-Force发现的包含漏洞的恶意网址的数量就比2007全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。2008年下半年,在流行博客网站和新闻网站上包含垃圾信息的技术翻了一番。

X-Force报告的另一重大发现是,2008年披露的许多严重漏洞还没有大量遭到利用。IBM X-Force认为,安全行业针对披露的漏洞可以选取不同的响应级别。响应级别目前是参考通用安全漏洞评分系统(CVSS)这一业界标准。漏洞的技术层面是CVSS关注的重点,包括漏洞的严重程度和被利用的容易程度。尽管这些因素都极其重要,然而安全行业还是忽视了计算机犯罪的首要动机是获取经济机会。

Lamb说:“CVSS提供了安全行业衡量安全威胁的必要基础。但我们也认识到,网络犯罪者主要受经济利益驱使。他们在进攻前会衡量漏洞的经济机会和攻击成本,这是我们应该全面了解的。安全行业如果能够更好的理解计算机网络犯罪者的动机,就可更准确地判断哪些威胁会随时发生,需要紧急修复漏洞;哪些漏洞攻击需要较长时间才会大规模出现,哪些漏洞攻击则可能永远不会出现。对漏洞进行这样的分析可以帮助我们更有效地利用时间和资源。”

X-Force自1997年以来一直对安全漏洞进行分类、分析和研究,已对近4万个安全漏洞进行了分类,拥有世界上最大的漏洞数据库。X-Force研究人员通过这一庞大数据库了解漏洞被发现和被传播的规律。

IBM的新版X-Force报告还表明:

2008年是发现漏洞最多的一年,比2007年增加了13.5%。

在2008年底,全年发现的漏洞中53%没有厂商提供的补丁。此外,到2008年底,2006年出现的46%的漏洞以及2007年出现的44%的漏洞依然无可用补丁。

2008年,McColo的关闭大大打击了垃圾邮件。垃圾邮件的数量和类型以及频繁发送垃圾邮件的国家数量都有所减少。

在McColo关闭前的许多年内,美国一直是最大垃圾邮件发送国。在McColo关闭后中国成为最大垃圾邮件发送国,但是到年底被巴西取而代之。

2008年,垃圾邮件主要发送国包括:俄罗斯,占12%;美国,占9.6%;土耳其,占7.8%。然而,垃圾邮件起源地并不一定与垃圾邮件发送者居住地有关。

2008年,中国首次超过美国成为托管恶意网站最多的国家。

网络钓客继续攻击金融机构。近90%的网络钓客攻击目标是金融机构,而攻击目标大部分位于北美地区。

在2008年的所有恶意软件中,46%是以网上游戏和网上银行用户为攻击目标的木马病毒。X-Force报告预测,这些特定用户群可能仍是2009年的攻击目标。

IBM主张企业通过分级和预先防范的安全措施保护其知识产权及客户数据。IBM互联网安全系统开发了市场上领先的产品及服务,以帮助客户应对不断升级的安全威胁,同时降低实现IT安全的成本和复杂性。

IBM是全球领先的风险与安全解决方案提供商。全球范围内的客户与IBM开展合作,旨在帮助降低安全措施的复杂性,希望能够从战略角度管理风险。从专项研究、软件、硬件、服务到全球业务合作伙伴价值,IBM在风险和安全解决方案领域所累积的经验和涉及的范围是其他企业无可企及的。因此,IBM能够帮助客户在整个企业范围内实施集成的风险管理计划,确保客户的业务运营安全。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有