你现在的位置:主页 > L生活记 >HP研究发现网页攻击工具套件俨然成为网路犯罪的首选武器 >
文章信息

HP研究发现网页攻击工具套件俨然成为网路犯罪的首选武器

作者:   发表于:2020-06-07  分类:L生活记 

HP研究发现网页攻击工具套件俨然成为网路犯罪的首选武器

HP今日发表2010年网路安全风险研究报告 (2010 Top Cyber Security Risks Report),指出针对资料中心及网路的组织型犯罪大幅增加,导致财务与资料的严重损失。

2010年出现为数更多的网路攻击事件,虽然被发掘的漏洞数量持平,但仍属偏高。这份新的报告指出,儘管大多数攻击是针对已知且已更新补丁的安全漏洞,但仍有不少大张旗鼓的攻击是冲着供应商尚未修复的新漏洞而来。

为有效防御这两种类型的攻击,企业及政府可施行实际的安全强化作为来降低风险,诸如保持安全系统的更新,以及运用HP数位疫苗实验室 (HP Digital Vaccine Labs DVLabs) 的「零时差」计画 Zero Day Initiative。

HP DVLabs这份2010年中出版的报告,目的在于提供企业得以应用在安全政策上,足以保护IT资产的重要资讯。HP的融合式基础架构 (HP Converged Infrastructure) 产品组合,能整合资料中心的技术使IT环境更为简化,进而增进弹性化、可扩充性以及降低整体营运成本。而这份新的风险评估报告将有助于提升企业导入HP融合式基础架构后的安全性。

HP研究发现网页攻击工具套件俨然成为网路犯罪的首选武器

这份报告有项关键发现就是运用网页恶意工具套件进行攻击的行为大幅增加,这些「套装式」攻击架构往往都是透过网路分享交换,让这些骇客能够有机会进入企业 IT系统偷取机密资讯。根据这份报告,由于网页恶意攻击工具套件易于使用而且具有高成功率的特性,已经迅速成为骇客进行犯罪时的首选武器。

网页应用程式漏洞佔了所有安全漏洞的一半,并且像瘟疫一样持续侵袭企业。根据HP Fortify的一项产品HP WebInspect所蒐集到的资料显示,这份报告指出以第三方外挂的方式来管理系统是导致网页应用程式漏洞的首要原因。部落格平台的架设和网路意见论坛的应用,诸如Wordpress、Joomla 和Drupal等都是最常遭受攻击的系统。

HP DVLabs Advanced Security Intelligence经理Mike Dausin表示:「我们发现骇客现在专攻现存于网页应用程式、社群网站及Web 2.0介面的未修补弱点,而非专注于研究新的安全漏洞。HP TippingPoint、ArcSight及Fortify资安解决方案结合HP在IT管理及生命周期管理领域的丰富经验,协助客户有效防御最新攻击对企业发展所带来的威胁。

防御手段
HP DVLabs为安全漏洞分析与侦测的先进研究单位,提供客户安全漏洞及零时差攻击的预先防护。其使用尖端工程、逆向工程及关键分析,透过Digital Vaccine®服务提供客户的入侵防御系统全方位的安全过滤。

另一方面,HP也分析来自全球已布署数千部的HP TippingPoint Intrusion Prevention Systems (IPS)所侦测到的事件资料,所谓事件资料指的是当HP TippingPoint IPS侦测到安全漏洞恶意程式发动攻击行为时所纪录下来的相关资讯。

以下为该份报告其余相关资讯:

-            HP WebInspect软体能在错纵複杂的网路应用中,针对网路应用程式,提供新一代的技术,进行测试与评估。

-            The Zero Day Initiative为HP DVLabs所主导的研究计画,成立的主要目的是为了提供全球资安专家一个研究平台,并妥善运用专家们对软体漏洞的研究成果,提升安全性, 防範网路攻击和协助软体开发商修补安全漏洞。

-            Open Source Vulnerability Database为独立且开放原始码的资料库,同时也用来作为安全漏洞研究的资料库。

-            如需HP网路安全解决方案的详细说明,请参阅网站。

企业安全是构成「瞬应型企业」(Instant-On Enterprise)的要素,在万物皆连线的时代,HP融合式基础结构(Converged Infrastructure)是「瞬应型企业」的关键基础。「瞬应型企业」将科技融入所有工作,瞬间回应客户、员工、合作伙伴与大众的需求。

HP年度鉅献

"HP DISCOVER" 将于今年6月6日到11日在美国拉斯维加斯、以及11月29日到12月1日在奥地利维也纳两地盛大登场,将为您揭示企业如何因应挑战,实现"瞬应型企业Instant-On Enterprise"!