|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
根据Verizon的最新调查显示,黑客似乎越来越多地利用配置问题和编程错误,而不是软件本身存在的漏洞,来从企业系统窃取信息。 Verizon关于数据泄漏事故发布了年度报告,但今年Verizon还获得了联邦经济调查局的调查相关的统计数据,扩大了其分析范围。在2009年,该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。- R3 b, N8 s% y
Verizon公司表示,他们发现一个令人震惊的趋势,并且这个趋势仍在发展:越来越少的攻击侧重于软件漏洞,而相反,攻击开始侧重配置错误或者应用程序的草率编程。
) Q4 W* E8 H. M7 [6 s4 p 这次调查发现,“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”,这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行,虽然修复漏洞的确很重要。
: h5 M. m3 h. B; X1 e* @: R, l2 x “我们看到很多公司每周都拼命地修复漏洞,但却几个月都没有看一下日志文件,”报告显示,“这绝对存在问题,我们仍然认为,修复战略应该集中在覆盖范围和一致性,而不是单纯的修复速度上。”
9 J! @/ g. Y3 e9 x$ z1 W 而其他研究结果还包括,2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如,恶意软件被调整为逃避安全软件的检测或者添加了新功能,包括对窃取信息的加密等。
9 Z4 A* A+ P; D5 c, C |
|
发表于 2010-8-21 16:26:34