遮天,我欲封天txt下载,遮天

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

老的安全問題不容忽視已成企業(yè)數(shù)據(jù)泄露主要殺手

【.com 2月5日外電頭條】數(shù)據(jù)防泄露對于企業(yè)CSO來說，是一項必須關注的技術。在最近的一份調查報告中，研究人員發(fā)現(xiàn)企業(yè)經常把過多的力量投入到解決新出現(xiàn)的安全威脅上，而那些古老的安全漏洞常被忽視，這反而導致了更多的問題。

成都創(chuàng)新互聯(lián)公司長期為1000+客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為興平企業(yè)提供專業(yè)的網站設計制作、網站建設，興平網站改版等技術服務。擁有十多年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

這份報告來自Trustwave，是基于對1900多起數(shù)據(jù)滲透測試以及超過200次數(shù)據(jù)破壞做出的分析，受調查的用戶包括了American Express、MasterCard、Discover、Visa和許多大型零售企業(yè)。

分析表明，這些全球大企業(yè)大都應用了“漏洞捕手”這樣的技術來尋找最新的漏洞和零日威脅，但是反而忽略了那些長久以來就存在著的最常見的漏洞。造成的結果是企業(yè)們雖然防住了各種新出現(xiàn)的攻擊工具和方法，但是繼續(xù)被那些陳舊的結構簡單的漏洞所侵害。

舉例來說，Trustwave發(fā)現(xiàn)在2009年黑客獲取進入企業(yè)網絡的前三種方式分別是通過遠程應用，通過可信任的內部網連接，還有SQL注入攻擊。

所有這三種攻擊方式在這幾年里都早已被人們熟知，而且都已經被充分的研究過。以SQL注入攻擊為例，它已經至少出現(xiàn)了10年，但目前仍然繼續(xù)廣泛流行在對各種基于Web的數(shù)據(jù)庫應用的攻擊中。

Trustwave在對WebSphere和Cold Fusion等Web應用引擎做的外部網絡滲透測試中發(fā)現(xiàn)：那些最常見的漏洞都和管理界面接口有關。在許多情況下，管理界面可以直接從互聯(lián)網訪問，幾乎或者根本沒有密碼保護，這讓攻擊者能夠在Web服務器上部署自己的惡意應用。

那些沒有受到保護的網絡架構組件比如路由器、交換機和VPN集中器等構成了第二種最常見的漏洞。許多企業(yè)習慣于在同一臺服務器上同時安裝內部與外部應用，這也是另一個比較普遍的安全漏洞。此外，錯誤的配置防火墻規(guī)則，使用默認或容易猜測的密碼以及DNS緩存中毒等在企業(yè)中也較為常見。

同時，Trustwave通過無線滲透測試得出的結果是很多早該滅絕的漏洞依然在企業(yè)中應用著，比如WEP加密，安全控制低下的傳統(tǒng)802.11網絡，還有使用著公共“guest”的無線客戶端。

Trustwave發(fā)現(xiàn)，在幾乎所有的情況下都是那些最常見的漏洞在造成問題，而這些問題實際上早就在很久之前就有了解決辦法。

“基本上有兩個問題比較嚴重”Trustwave SpiderLabs研究室高級副總裁Nicholas Percoco說，“一是我們在2009年的研究發(fā)現(xiàn)了一些非常古老的漏洞依然在企業(yè)內部存在著，有些已經有20年至30年，這有些令人難以置信?！钡诙€問題是攻擊者會瞄準這些老漏洞打入企業(yè)，然后使用越來越工具捕獲企業(yè)數(shù)據(jù)。Percoco說，除了更古老的鍵盤記錄和數(shù)據(jù)包嗅探工具之外，惡意攻擊者也越來越多地采用如內存分析器等先進工具來竊取數(shù)據(jù)。記者認為，在中國的情況并非如此，由于中國企業(yè)網絡基礎設施相對國外，普及時間比較晚，尤其是信息安全建設方面，更是近些年才意識到數(shù)據(jù)安全的重要性，所以與下面國外專家建議的做法不同的是，安全頻道建議廣大中國企業(yè)用戶能夠先提高安全防范和管理意識，這樣才能促使我們的信息安全產業(yè)和企業(yè)網絡安全得以最大限度的保障，避免出現(xiàn)更多的悲劇。

Trustwave的報告中說企業(yè)可以采取一些措施來減輕這些陳舊的和常常被忽視的漏洞所帶來的危害。步驟之一是維護一個完整的資產清單，許多企業(yè)往往對IT資產可能會對企業(yè)數(shù)據(jù)帶來的風險缺乏意識，因此時刻保持最新的資產清單對保護數(shù)據(jù)是至關重要的。

盡量清除掉那些陳舊的系統(tǒng)也可以幫助降低風險。此外，Trustwave的研究發(fā)現(xiàn)有80%的案例中的漏洞和第三方有關。因此，加強對第三方的監(jiān)控管理也是關鍵的步驟。其他報告中建議的措施還包括內部網絡分片、數(shù)據(jù)加密和加強Wi-Fi安全策略等。

【.com譯稿，非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為.com，且不得修改原文內容?！?/p>

原文：Old security flaws still a major cause of data breaches, says report 作者：Jaikumar Vijayan

網頁標題：老的安全問題不容忽視已成企業(yè)數(shù)據(jù)泄露主要殺手
鏈接分享：http://m.fisionsoft.com.cn/article/dhpoehp.html

新聞中心

其他資訊