| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
企业安全 须防范三类攻击
从赛门铁克的报告看安全威胁三大趋势 艾文 在过去的6个月中,计算机攻击、IT 产品漏洞以及新形式恶意代码的易感染性所造成的总体威胁仍然切实存在且不断发展。本文引用赛门铁克在互联网安全威胁调查报告中的结果,分析企业容易遭受的三大攻击趋势。 趋势一:计算机攻击 除了蠕虫和混合型威胁活动之外,过去6个月中计算机攻击活动的总数比上一个的6个月低6%。就攻击类型而言,85%的攻击都属于攻击前的侦察活动,但不一定会立即产生威胁。其余15%的攻击是由未遂或得逞的漏洞尝试攻击所组成。而在众多的计算机攻击类型中,50%以上都与员工误用或滥用公司资源有关。 严重程度 过去6个月中,至少经历过一次严重事件的公司占21%,而在上一个的6个月中,这一数据是23%。两者均远低于2001年同期所记录的43%。另有数据表明,攻击高峰期始终在格林尼治时间(GMT)12:00 到21:00之间。 安全监视服务 在过去的6个月中,接受安全监视服务的时间少于 12 个月的客户中大约有 29% 至少经历了一次严重事件,而超过 12 个月的客户中只有 17% 至少经历了一次严重事件。公司接受安全监视服务的时间越长,其经历严重事件的可能性越低。 行业分布 能源与电力行业的攻击数量和严重事件发生率依然最高,大约有 60%。金融服务行业的严重事件发生率有显著增长。非盈利的公司在受攻击数量方面增长显著,而在严重事件发生率方面的增长幅度为中等。电信公司的受攻击数量和严重事件发生率都很高。 攻击源 在过去的6个月中,来自排名前10位的攻击源国家/地区的攻击数量占检测到的攻击总数的80%;来自美国的攻击仍保持最多,占攻击总数的35.4%。值得注意的是,在过去6个月中,从韩国发起的攻击总数比上一个的6个月增加了62%。 趋势二:漏洞攻击 2002年,赛门铁克记录了2524个漏洞,漏洞总数比2001年增加了81.5%。发现的新漏洞急剧增加可能是由多种因素造成的,如漏洞披露义务活动的开展、供应商在产品开发阶段没有优先考虑安全性等。 严重程度 在所有的新漏洞中,大约有60%的漏洞可以很容易地被利用,因为漏洞利用代码随处可得,甚至不需要使用漏洞利用代码。更加令人担心的是,增加的几乎都是严重程度中等或较高的漏洞。在2002年,严重程度为中等和较高的漏洞增加了84.7%,而严重程度较低的漏洞只增加了24.0%。可远程利用的Web应用程序的迅速发展和普及看起来是造成这种趋势的最基本因素。 混合型威胁 由于以前的混合型威胁能够成功利用数月前发现的漏洞,看起来最近发现的许多漏洞仍极有可能为未来的威胁所利用。接下来的一年应密切关注Web客户端漏洞,尤其是那些影响微软IE的漏洞。这些漏洞在数量和严重程度上均较过去的一年有显著增长。 趋势三:恶意代码攻击 赛门铁克在监视恶意代码爆发和计算机攻击活动后发现,混合型威胁是对互联网团体影响最大的威胁之一。在过去6个月中,Klez、Opaserv和Bugbear这三种混合型威胁将近占提交的所有恶意代码的80%。此外,混合型威胁的提交量几乎是2001年同期的两倍。由于最新形式的恶意代码(如Bugbear)仍然成功地利用了至少一个月以前发现的漏洞,因此,互联网团体仍然非常容易受到利用已知漏洞进行传播的新混合型威胁的攻击。 赛门铁克在调查中还发现,通过自己的SMTP引擎进行传播的自我复制群发邮件蠕虫的数量急剧增长。在过去的6个月中,报告的前50种威胁中有8种都属于自我复制的群发邮件蠕虫,而在2001年同期,前50种威胁中只有一种属于自我复制的群发邮件蠕虫。而且,通过网络共享传播的恶意代码在增加。W32.Opaserv蠕虫变种就是这类蠕虫的典型实例,这种蠕虫变种在2002年9月的后几周开始迅速传播。 值得关注的未来趋势 即时消息和P2P应用程序 其强大的市场渗透能力以及日益增长的未授权使用状况,使得这些程序成为对未来混合型威胁充满吸引力的感染媒介。另外,利用即时消息客户端进行传播的恶意代码的威胁也越来越显著。 移动设备 可随时保持连接的特点、对关键敏感数据的远程访问能力以及日益加强的计算能力,这些都为潜在危险病毒或蠕虫的出现创造了条件。而且这些设备的安全防护配置相对较弱,因此是对未来恶意代码极具吸引力的感染媒介。 |
||||||||||||||||||||||||||||
