賽門鐵克發(fā)布安全威脅報告 五大危險威脅互聯(lián)網(wǎng)

  10月26日消息過一段時間，回頭看一下，是很有必要的。最近，賽門鐵克發(fā)布了半年一次的“互聯(lián)網(wǎng)安全威脅報告”，全面回顧了互聯(lián)網(wǎng)安全領域存在的主要問題。在全球范圍內(nèi)，管理型服務威脅以及間諜軟件引起了賽門鐵克的高度關注。

　　賽門鐵克指出，在全球180個國家和地區(qū)有2萬臺服務監(jiān)視器和公司從運行反間諜軟件的1.2億個客戶、服務器和網(wǎng)關上收集惡意代碼數(shù)據(jù)。在報告中，賽門鐵克指出互聯(lián)網(wǎng)主要有下列五類威脅：

　　一是window漏洞的修補很不完善。賽門鐵克稱，在過去六個月中，宣布漏洞和出現(xiàn)相關攻擊代碼的平均時間為5.8天。攻擊代碼能大面積地搜尋漏洞并迅速地利用漏洞。比如，Witty蠕蟲出現(xiàn)在漏洞發(fā)現(xiàn)后的兩天內(nèi)。

　　二是遠程控制網(wǎng)絡的現(xiàn)象快速增加，這從去年底的2000臺電腦猛增到今年6月的3萬臺。通過對目標電腦的非授權遠程控制，不法分子可以發(fā)動拒絕服務攻擊。賽門鐵克稱，遠程網(wǎng)絡控制和漏洞利用結合使用造成了極為嚴重的威脅。一旦發(fā)現(xiàn)漏洞，用戶應及時進行網(wǎng)絡升級，這樣就可以找到補救的辦法。

　　三是即使是擁有杰出的IT人才、IT管理大筆燒錢的財富100強公司，也存在蠕蟲擴散的威脅。賽門鐵克調(diào)查發(fā)現(xiàn)，財富100強公司中大約有40%的公司控制的IP地址會導致蠕蟲病毒的攻擊。這表明，盡管公司已采取了措施，但他們的系統(tǒng)仍會被蠕蟲感染。

　　四是賽門鐵克認為，今年上半年，針對電子商務的攻擊行為增長了四倍。2003年，針對電子商務的攻擊行為只有4%，而今年這種攻擊行為增長了四倍，達到了16%。

　　五是網(wǎng)站應用業(yè)務仍很不安全，有價值的機密的人力資料信息、商務服務以財會應用方面的漏洞很容易導致網(wǎng)站攻擊現(xiàn)象的發(fā)生，而這種攻擊不會危及服務器的安全。賽門鐵克估計，上半年發(fā)現(xiàn)的安全漏洞中有39%和網(wǎng)站應用漏洞相關，有82%的網(wǎng)站應用漏洞很容易被利用。

【賽門鐵克發(fā)布安全威脅報告 五大危險威脅互聯(lián)網(wǎng)】相關文章：

車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀08-21

5G通信技術面臨安全威脅08-18

氣候變化將構成———獨特的國家安全威脅08-17

看看美國的中國威脅論資料08-17

簡歷技巧：繞過簡歷十大致命威脅08-17

宏觀經(jīng)濟學理論受到的威脅及反思論文08-26

危險化學品安全整治述職報告04-25

危險化學品安全檢查自查情況報告08-12

學校危險化學品安全自查報告12-30

互聯(lián)網(wǎng)調(diào)研報告01-08