2009年初IBM提出“智慧的地球”概念,并将旗下所有产品及服务贯穿到这个概念中,“安全在智慧地球里是很重要的因素,智慧的地球是可感知的,互联互通带来了很多机会,同时也有很多风险出现。”IBM ISS首席技术官办公室高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter G. Allor在接受采访时表示。
IBM ISS首席技术官办公室高级安全战略专家兼网络事件与安全漏洞处理项目经PeterG.Allor
目前全球性的经济危机使得出现很多不确定的情况,企业和机构的安全问题变得尤为重要,通过新技术节省运营成本,都是要在保证安全的大前提下进行,随着技术的发展,对于安全问题的需求也在发生变化,在Web 1.0时代肆虐的病毒、蠕虫已经不能够成为云计算的最大威胁。根据IBM最新X-Force年度报告显示:随着网络攻击飙升,网络应用漏洞成为企业IT安全的最薄弱环节。首先,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能够感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而定制的应用程序可能存在大量无法修补的未知漏洞。2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击,到2008年底攻击数量飙升了30倍。
其次,尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式,但重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏洞。仅在2008年第四季度,IBM X-Force发现的包含漏洞的恶意网址的数量就比2007全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。2008年下半年,在流行博客网站和新闻网站上包含垃圾信息的技术翻了一番。
X-Force报告指出,2008年是发现漏洞最多的一年,比2007年增加了13.5%。在2008年底,全年发现的漏洞中53%没有厂商提供的补丁。此外,到2008年底,2006年出现的46%的漏洞以及2007年出现的44%的漏洞依然无可用补丁。网络钓鱼继续攻击金融机构。近90%的网络钓客攻击目标是金融机构,而攻击目标大部分位于北美地区。在2008年的所有恶意软件中,46%是以网上游戏和网上银行用户为攻击目标的木马病毒。而在垃圾邮件方面,随着2008年美国最大的垃圾邮件团伙McColo被关闭之后,中国成为最大垃圾邮件发送国,但是到2008年底被巴西取而代之。
IBM 2006年10月收购互联网安全系统公司ISS后,将自身的“企业IT安全服务产品线”与ISS的安全服务进行了全面整合,所有IBM ISS的产品均建立在最新的安全信息基础上,这些最新的安全信息是IBM ISS专业的X-Force研发小组负责收集、开发,IBM的安全优化解决方案,重新定义并且简化风险管理,并且同时建立起一套完整的安全框架。(赛迪网)
