摘要:最新全球安全的威胁也随之发生着重大的变化。Web以及通过Web相关的插件传播和注入攻击,已经成为2009年最为主要的黑客攻击和入侵手段。 |
互联网应用打开潘多拉的盒子?
Web和基于Web的普遍应用也同时为公司接入打开一道新的后门。它的连通性为企业与行业联盟共享信息奠定了基础,却也为恶意或者无意的未经授权的访问以及向未获授权的人泄露机密信息提供了契机。
与此同时,员工通过访问或下载不明来源的文件,也可能会暴露企业联网的计算机,使之快速传播病毒或其他恶意或有害代码。而且,与过去旨在入侵单个计算机的病毒不同,最新一代的病毒充分利用了联网计算机和万维网的快速传播特点。Melissa、Explore.zip和Love Letter等病毒已经清楚地向我们证明这些威胁可以在几分钟之内传遍整个网络。
因此,最新全球安全的威胁也随之发生着重大的变化。Web以及通过Web相关的插件传播和注入攻击,已经成为2009年最为主要的黑客攻击和入侵手段。首先,看几组来自赛门铁克2010年4月发布的2009年全球威胁报告的数据。
图1统计了2009年全球受到攻击次数最多的TOP5漏洞,其中针对Web浏览器和其插件相关的攻击就占了4项(BID:35759,33627,35558,34169),而2008年的统计中更多是针对操作系统和软件的漏洞。
图1 2009年全球受攻击次数最多的漏洞TOP5