IBM X-Force揭示全球网络安全威胁空前严峻

2010-09-02 09:52:00来源:安全在线 作者:cnbeta热度:

近日发表其网络安全研究部门X-Force的《二零一零年中期趋势及风险报告》。X-Force的调查显示,在二零一零年上半年,已披露的漏洞个案激增,破历史纪录。

  IBM (NYSE: IBM) 近日发表其网络安全研究部门X-Force的《二零一零年中期趋势及风险报告》。X-Force的调查显示,在二零一零年上半年,已披露的漏洞个案激增,破历史纪录。

  X-Force研发小组在今年上半年存录的新漏洞共4,396各,较去年同期增加36%,其中55%已披露的漏洞在上半年期末时,仍未获软体商提供修补程序。

  X-Force的报告指出,网页应用程式漏洞仍是最大的威胁,占所有已知漏洞个数五成以上。此外,隐藏于JavaScript及PDF文件中的暗箭式攻击越趋精密,而云运算和虚拟化已成为企业机构未来的主要安全隐忧。

  在二零一零年上半年,企业机构比以往更注重侦测和披露安全漏洞。此举产生积极效应,令业界更同心协力侦破和消除漏洞,避免网上罪犯有机可乘。

  X-Force报告展示的趋势简述如下:

  网页应用程式漏洞仍是最大的安全威胁,网页应用程序漏洞之多,已超越所有其他隐患,占已知漏洞总数的55%。虽然这类漏洞的增幅尚算平稳,但有关的数字并未能全面反映网页应用程序漏洞的实际凶险情况,因为客户自制的网页应用程序所产生的漏洞,并未计算在内。

  暗箭式攻击更趋频密和复杂,尤以潜藏于JavaScript的威胁为甚。企业要防御的电脑网路攻击愈来愈层出不穷,其中包括称为「进阶持续性威胁」的网络攻击。这类攻击能避过传统安全工具的侦测,暗中潜入电脑网络犯案。JavaScript混淆法是各级电脑罪犯最惯用的技俩,可将攻击隐藏于档案文件和网页中。在二零一零年,IBM侦测到的隐藏攻击比去年同期上升52%。

  罪犯以新手法设陷阱,用户受PDF恶意程式攻击个案持续上升。X-Force自二零零九年上半年开始观察广泛利用PDF附件发动攻击的趋势,至今已堵破攻击网上浏览器五大手法的其中三项。在二零一零年上半年,以四月份录得的PDF攻击个案升幅最高,当时IBM代管安全服务部侦测到的攻击活动比二零一零年上半年的平均数多出近37%。究其原因,是当时不法之徒大举发送带有恶意PDF附件的垃圾邮件,借以发动Zeus和Pushdo傀儡网络攻击;这两类攻击均属现今国际网络上为祸最烈的隐患。

  彷冒诈骗邮件显著减少,但金融机构仍是首要攻击目标。在过去数年,彷冒诈骗邮件量时增时减,波幅甚大。与二零零九年的高峰纪录相比,在二零一零年上半年发现的彷冒诈骗邮件攻击为数不多,比去年同期骤降近82%,但金融机构仍是头号攻击对象,占所有彷冒诈骗邮件量约49%,其他主要攻击目标包括信用卡、政府机构、网上付款机构和拍卖网站。

  IBM软体部Tivoli品牌经理李元荣表示,安全威胁持续激增,攻击手法也演变迅速,因此当务之急是审视逐渐显现的趋势,协助客户防患未然。他指出,今年的X-Force报告显示,尽管威胁增加,可幸业界整体加强警觉,汇报漏洞,此举也令客户更重视物色有效的安全方桉,以改善风险管理成效,同时确保现有的资讯科技基建在设计上安全稳妥。

  展望未来,X-Force研发小组认为今后须密切监察的趋势包括:

  云运算--安全疑虑仍然是云运算这项新兴科技未能在企业之间普及的一大障碍。IBM建议,企业机构考虑转用云运算环境时,最重要是先行分析准备寄存于云上的工作负载所需的安全措施,切勿本末倒置,以挑选服务供应商为首务。先行深入理解本身的需要和要求,有助订立更周密的策略,获取合适的云运算服务。

  虚拟化--随着愈来愈多企业将工作负载推入虚拟服务器,以善用不断提升的中央处理器 (CPU) 效能,新的问题也随之出现:如何明智地在同一个实体硬件中,共享有不同安全要求的工作负载?X-Force的漏洞资料显示,影响到服务器级虚拟系统的漏洞中,有35%会波及虚拟机监视器。换言之,罪犯只要控制到一个虚拟系统,便可操纵同一部机上的其他系统。这分析结论对于设计虚拟项目的企业至为有用。

  上述报告由IBM旗下享负盛名的安全研究部门X-Force编制。X-Force收集自一九九七年以来披露的漏洞个案进行编目、分析和研究,至今已编目的漏洞超过五万宗。IBM X-Force趋势及风险报告罗列的事例收集自无数情报来源,包括其载有逾五万宗电脑安全漏洞事例的资料库、建置于全球客户网络中好几万网路感应器所录得的数以百万计入侵事故,以及IBM的全球网络爬行器和国际垃圾邮件收集器。中期报告旨在协助客户未雨绸缪,防范风险。

  IBM安全方桉包括一系列配套齐全的硬件、软体方桉、专业服务及代管服务组合,范围涵盖\\资讯科技与企业安全风险,包括人员与身份验证、资料与资料核实、应用程式与流程、网络、服务器与端点,以及实体基建。IBM安全方案令客户能在高度安全的基建平台上营运业务,不断创新。

责任编辑:DVBCN编辑部

为您推荐

CIO:三网融合加速 瓶颈与挑战兼具

日前,国务院三网融合工作协调小组办公室印发了《关于三网融合试点工作有关问题的通知》,明确要求试点地区党委、政府要抓紧研究出台扶持本地区三网融合试点工作所涉及的扶持政策,并将各自地区的三网融合试点实施方案于8月16日前上报至国务院协调小组办公室。业界专家认为,三网融合全面提速,给国内软件业再添行业利好。CIO该如何全面正确认识三网融合?而今身处新技术的变革大时代,CIO应如何正确认识三网融合,并意识到三网融合对推动未来的企业业务发展的重要意义?所谓“三网合一”,即指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低

哈尔滨三网融合实施方案出台 2010年底实现光纤入楼

记者从省通信管理局获悉,目前,《哈尔滨市三网融合试点实施方案》已出炉。《方案》要求,截至2012年底,哈尔滨市将全部实现光纤入楼,宽带用户数达到150万户,有线电视数字用户达到120万户等目标。据了解,经过三网融合协调小组的紧张工作,《哈尔滨市三网融合试点实施方案》已上报省政府。该方案明确提出了试点工作的目标规划,标志着未来3年里黑龙江省通信管理局将牵头组织协调电信企业携手广电部门有序推进哈尔滨市三网融合试点工作。哈尔滨市入选三网融合试点城市后,黑龙江省立即成立了三网融合工作协调小组。协调小组因地制宜拟定了适合地方经济发展和群众需要的三网融合试点实施方案,制定了四大发展目标。四大发展目标具体为

广电网将要挑战网络安全的红线

【DVBCN网讯】北京时间8月24日消息,第六届数字新媒体高峰论坛(CDMS2010)今天在北京皇家大饭店正在举行,在论坛上北京大学信息学院教授、国务院三网融合专家组成员、下一代广播电视网专家委员会委员李红滨认为,三网融合下广电要面临网络安全红线的挑战。李红滨表示,三网融合为什么要成立安全评估组,是因为网络安全关乎国家安全的几个重大问题,所以这是一条红线。李红滨认为,当广播电视业务融入到互联网中,可能会使得原有的互联网安全问题进一步泛滥,广电网将可能面临网络安全的挑战,主要表现在以下几个方面:其一、带宽宽之后很难监管;其二、二广电业务从封闭到开放,广电可控、可管、可信带来非常大的挑战;其三、三

多网融合成焦点 网络安全面临全新挑战

早在今年1月13日,温家宝总理主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。至此,“三网融合”正式提上议事日程。其实,在“三网融合”之前,还有物联网的融合。多网融合在国内已经紧锣密鼓的操作起来。如此澎湃的新一轮大融合,必将对方方面面的网络进行重新整合,网络安全和防范,在原有的基础上,更要提至新高度的防范机制。在打破原有各自体制下的固有网络的同时,新融合的网络给我们提出更高的要求,新网络安全存在哪些需求?我们该如何应对?又如何能与时俱进的提升新形势下的网络安全呢?一、什么是多网融合多网中,涉及面最广和有预案进行的是“三网融合”。所谓“三网融合”,就是指电信网、广播电视网