HP研究發現網頁攻擊工具套件儼然成為網路犯罪的首選武器

by news.tw
2011.04.29 09:15AM
HP研究發現網頁攻擊工具套件儼然成為網路犯罪的首選武器

(2011428,台北訊) HP今日發表2010年網路安全風險研究報告 (2010 Top Cyber Security Risks Report,指出針對資料中心及網路的組織型犯罪大幅增加,導致財務與資料的嚴重損失。 )

2010年出現為數更多的網路攻擊事件,雖然被發掘的漏洞數量持平,但仍屬偏高。這份新的報告指出,儘管大多數攻擊是針對已知且已更新補丁的安全漏洞,但仍有不少大張旗鼓的攻擊是衝著供應商尚未修復的新漏洞而來。
為有效防禦這兩種類型的攻擊,企業及政府可施行實際的安全強化作為來降低風險,諸如保持安全系統的更新,以及運用HP數位疫苗實驗室(HP Digital Vaccine Labs DVLabs) 的「零時差」計畫 Zero Day Initiative
這份報告有項關鍵發現就是運用網頁惡意工具套件進行攻擊的行為大幅增加,這些「套裝式」攻擊架構往往都是透過網路分享交換,讓這些駭客能夠有機會進入企業 IT系統偷取機密資訊。根據這份報告,由於網頁惡意攻擊工具套件易於使用而且具有高成功率的特性,已經迅速成為駭客進行犯罪時的首選武器。
網頁應用程式漏洞佔了所有安全漏洞的一半,並且像瘟疫一樣持續侵襲企業。根據HP Fortify的一項產品HP WebInspect所蒐集到的資料顯示,這份報告指出以第三方外掛的方式來管理系統是導致網頁應用程式漏洞的首要原因。部落格平台的架設和網路意見論壇的應用,諸如Wordpress、Joomla 和Drupal等都是最常遭受攻擊的系統。
HP DVLabs Advanced Security Intelligence經理Mike Dausin表示:「我們發現駭客現在專攻現存於網頁應用程式、社群網站及Web 2.0介面的未修補弱點,而非專注於研究新的安全漏洞。HP TippingPoint、ArcSight及Fortify資安解決方案結合HP在IT管理及生命周期管理領域的豐富經驗,協助客戶有效防禦最新攻擊對企業發展所帶來的威脅。
防禦手段
HP DVLabs為安全漏洞分析與偵測的先進研究單位,提供客戶安全漏洞及零時差攻擊的預先防護。其使用尖端工程、逆向工程及關鍵分析,透過Digital Vaccine®服務提供客戶的入侵防禦系統全方位的安全過濾。
以下為該份報告其餘相關資訊:
-            HP WebInspect軟體能在錯縱複雜的網路應用中,針對網路應用程式,提供新一代的技術,進行測試與評估。
-            如需HP網路安全解決方案的詳細說明,請參閱網站:www.hp.com/go/networking
HP年度鉅獻

關於HP
HP以科技開拓新視野,對個人用戶、企業及社會貢獻深具長遠意義。HP是全球最大的科技公司,提供融合雲端運算及連結功能的科技組合,涵蓋列印、個人電腦、軟體、服務與IT基礎架構,為互聯世界中創造精密且安全的資訊環境體驗。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱http://www.hp.com.

 

0 則回應