賽門鐵克發(fā)布安全威脅報告 五大危險威脅互聯(lián)網(wǎng)

  10月26日消息過一段時間，回頭看一下，是很有必要的。最近，賽門鐵克發(fā)布了半年一次的“互聯(lián)網(wǎng)安全威脅報告”，全面回顧了互聯(lián)網(wǎng)安全領(lǐng)域存在的主要問題。在全球范圍內(nèi)，管理型服務(wù)威脅以及間諜軟件引起了賽門鐵克的高度關(guān)注。

　　賽門鐵克指出，在全球180個國家和地區(qū)有2萬臺服務(wù)監(jiān)視器和公司從運(yùn)行反間諜軟件的1.2億個客戶、服務(wù)器和網(wǎng)關(guān)上收集惡意代碼數(shù)據(jù)。在報告中，賽門鐵克指出互聯(lián)網(wǎng)主要有下列五類威脅：

　　一是window漏洞的修補(bǔ)很不完善。賽門鐵克稱，在過去六個月中，宣布漏洞和出現(xiàn)相關(guān)攻擊代碼的平均時間為5.8天。攻擊代碼能大面積地搜尋漏洞并迅速地利用漏洞。比如，Witty蠕蟲出現(xiàn)在漏洞發(fā)現(xiàn)后的兩天內(nèi)。

　　二是遠(yuǎn)程控制網(wǎng)絡(luò)的現(xiàn)象快速增加，這從去年底的2000臺電腦猛增到今年6月的3萬臺。通過對目標(biāo)電腦的非授權(quán)遠(yuǎn)程控制，不法分子可以發(fā)動拒絕服務(wù)攻擊。賽門鐵克稱，遠(yuǎn)程網(wǎng)絡(luò)控制和漏洞利用結(jié)合使用造成了極為嚴(yán)重的威脅。一旦發(fā)現(xiàn)漏洞，用戶應(yīng)及時進(jìn)行網(wǎng)絡(luò)升級，這樣就可以找到補(bǔ)救的辦法。

　　三是即使是擁有杰出的IT人才、IT管理大筆燒錢的財富100強(qiáng)公司，也存在蠕蟲擴(kuò)散的威脅。賽門鐵克調(diào)查發(fā)現(xiàn)，財富100強(qiáng)公司中大約有40%的公司控制的IP地址會導(dǎo)致蠕蟲病毒的攻擊。這表明，盡管公司已采取了措施，但他們的系統(tǒng)仍會被蠕蟲感染。

　　四是賽門鐵克認(rèn)為，今年上半年，針對電子商務(wù)的攻擊行為增長了四倍。2003年，針對電子商務(wù)的攻擊行為只有4%，而今年這種攻擊行為增長了四倍，達(dá)到了16%。

　　五是網(wǎng)站應(yīng)用業(yè)務(wù)仍很不安全，有價值的機(jī)密的人力資料信息、商務(wù)服務(wù)以財會應(yīng)用方面的漏洞很容易導(dǎo)致網(wǎng)站攻擊現(xiàn)象的發(fā)生，而這種攻擊不會危及服務(wù)器的安全。賽門鐵克估計，上半年發(fā)現(xiàn)的安全漏洞中有39%和網(wǎng)站應(yīng)用漏洞相關(guān)，有82%的網(wǎng)站應(yīng)用漏洞很容易被利用。

【賽門鐵克發(fā)布安全威脅報告 五大危險威脅互聯(lián)網(wǎng)】相關(guān)文章：

車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀08-21

5G通信技術(shù)面臨安全威脅08-18

氣候變化將構(gòu)成———獨(dú)特的國家安全威脅08-17

看看美國的中國威脅論資料08-17

簡歷技巧：繞過簡歷十大致命威脅08-17

宏觀經(jīng)濟(jì)學(xué)理論受到的威脅及反思論文08-26

危險化學(xué)品安全整治述職報告04-25

危險化學(xué)品安全檢查自查情況報告08-12

學(xué)校危險化學(xué)品安全自查報告12-30

互聯(lián)網(wǎng)調(diào)研報告01-08