科技网

当前位置: 首页 >互联网

零日攻击成为IT人员最担心的问题

互联网
来源: 作者: 2019-05-16 19:13:13

女子大年夜因高压锅爆炸脸被炸烂 面部多处骨折
href="http://www.svcbfthg.net/abhdeiw/111857.html" target="_blank">法国学姐的亲身经历出国留学通讯还是电信最
喂呦科技携刘德华200万推广正确性知识 认老要吃补品强身体
手百事可乐斩获弗徕格榜电视广告
聚美新流量时期陈欧手握垂直电商破局秘钥

据安全公司PatchLink Corp.近期的一项调查显示,零日漏洞构成的威胁被全球IT决策者列为是最主要的安全问题。53%的调查对象认为零日攻击是重要的安全问题,其次是黑客(35%)以及歹意软件和特务软件(34%)。PatchLink在2007年6月调查了它在全球各地的250名客户,包括首席信息官、首席安全官、IT主管和经理。

IDC分析师Charles Kolodgy说:“零日攻击构成的威胁对许多公司来说极其严重。如今出于经济动机的攻击者在设计定制、狡猾的歹意软件,旨在抢在某些应用程序中没有公布出来的漏洞得到修补之前趁虚而入。”

许多IT部门疲于应付,又缺少积极防范零日威胁的资源,于是攻击者趁机大搞破坏。另外,黑客们还利用安全机制中的人这个环节,帮助自己成功实行攻击。IDC的这位分析师说:“用户行动很难控制,许多黑客依靠用户的判断失误来从事歹意活动。”控制用户行动被32%的IT主管列为是漏洞管理方面面临的首要挑战。

PatchLink还要求IT主管们列出他们最想保护的应用程序,结果有83%的调查对象提到了IE浏览器。众多互联安全威逼报告之前已表明了这个趋势:数量越来越多的攻击瞄向了Web浏览器和Web应用程序,它们提供了进入企业络的机会。

据赛门铁克公司最近发布的《互联安全威逼报告》宣称:“这些漏洞常常被‘关攻击’所利用。在这类攻击当中,最初的目的不是为了立即窃取数据,而是建立立脚点,然后凭借这个立脚点,发动更加歹意的攻击。”一旦攻击得逞,Web浏览器和Web应用程序里面的漏洞就使攻击者能够安装恶意软件,随后取得受攻击系统的控制权。

虽然接受PatchLink调查的对象当中有72%表示,现在与一年前相比要更安全,但IT主管依然担心并不为人知的其他风险。他解释:“IT经理们现在开始更多地关注这种零日漏洞,缘由是他们认为自己可能控制不了这种漏洞。”

他补充说,如今驱动黑客的经济动机使得IT主管更加担心零日漏洞。许多IT主管因为零日漏洞会通常被用于有针对性的攻击而忧心忡忡,这让总部设在多伦多的IT安全咨询公中外医药健康绿色服务平台在京成立 涉外美容市场将规范化
司CMS Consulting Inc.的总裁Brian Bourne感到很惊讶。他特别指出,之所以出现担心,可能是由于对如何防范这类威胁缺少全面了解。

Bourne说,深层防御策略仍是防范零日漏洞的“正确策略”。他督促IT经理定阅漏洞公告列表,那样就能随时了解最近发现的零日漏洞的所有最新情况。Bourne说:“赶紧了解情况,看看零日漏洞是否是在影响你。”他补充说,第一步就是查明公司是否是在运行存在安全漏洞的软件。他又说,优秀的资产管理系统让IT人员可以清楚表明整个企业在运行哪些软硬件,从而让管理员能够确定它们是不是容易遭到零日攻击。一旦IT管理员肯定了存在风险,随后应当设法了解有关这类漏洞的一切信息。

婴儿退烧物理降温方法
婴儿退烧物理降温方法
婴儿退烧物理降温方法

相关推荐