- 相關推薦
賽門鐵克發布安全威脅報告 五大危險威脅互聯網
10月26日消息過一段時間,回頭看一下,是很有必要的。最近,賽門鐵克發布了半年一次的“互聯網安全威脅報告”,全面回顧了互聯網安全領域存在的主要問題。在全球范圍內,管理型服務威脅以及間諜軟件引起了賽門鐵克的高度關注。賽門鐵克指出,在全球180個國家和地區有2萬臺服務監視器和公司從運行反間諜軟件的1.2億個客戶、服務器和網關上收集惡意代碼數據。在報告中,賽門鐵克指出互聯網主要有下列五類威脅:
一是window漏洞的修補很不完善。賽門鐵克稱,在過去六個月中,宣布漏洞和出現相關攻擊代碼的平均時間為5.8天。攻擊代碼能大面積地搜尋漏洞并迅速地利用漏洞。比如,Witty蠕蟲出現在漏洞發現后的兩天內。
二是遠程控制網絡的現象快速增加,這從去年底的2000臺電腦猛增到今年6月的3萬臺。通過對目標電腦的非授權遠程控制,不法分子可以發動拒絕服務攻擊。賽門鐵克稱,遠程網絡控制和漏洞利用結合使用造成了極為嚴重的威脅。一旦發現漏洞,用戶應及時進行網絡升級,這樣就可以找到補救的辦法。
三是即使是擁有杰出的IT人才、IT管理大筆燒錢的財富100強公司,也存在蠕蟲擴散的威脅。賽門鐵克調查發現,財富100強公司中大約有40%的公司控制的IP地址會導致蠕蟲病毒的攻擊。這表明,盡管公司已采取了措施,但他們的系統仍會被蠕蟲感染。
四是賽門鐵克認為,今年上半年,針對電子商務的攻擊行為增長了四倍。2003年,針對電子商務的攻擊行為只有4%,而今年這種攻擊行為增長了四倍,達到了16%。
五是網站應用業務仍很不安全,有價值的機密的人力資料信息、商務服務以財會應用方面的漏洞很容易導致網站攻擊現象的發生,而這種攻擊不會危及服務器的安全。賽門鐵克估計,上半年發現的安全漏洞中有39%和網站應用漏洞相關,有82%的網站應用漏洞很容易被利用。
賽門鐵克發布安全威脅報告 五大危險威脅互聯網
【賽門鐵克發布安全威脅報告 五大危險威脅互聯網】相關文章:
威脅04-29
基于攻防雙方威脅度結合的空襲目標威脅評估04-28
天外煞星威脅人類05-03
客艙安全中的威脅和疏失現象04-27
兩大殺手威脅食品安全05-01
我國草地面臨的威脅04-27
大學貸款潛在威脅加劇04-30
煙草對環境的威脅活動方案09-08
警惕威脅寶寶的家居布置04-29
外來物種入侵威脅中國04-29