赛门铁克发布安全威胁报告 五大危险威胁互联网
10月26日消息过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的现象快速增加,这从去年底的2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。2003年,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。
赛门铁克发布安全威胁报告 五大危险威胁互联网