|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
根据Verizon的最新调查显示,黑客似乎越来越多地利用配置问题和编程错误,而不是软件本身存在的漏洞,来从企业系统窃取信息。 Verizon关于数据泄漏事故发布了年度报告,但今年Verizon还获得了联邦经济调查局的调查相关的统计数据,扩大了其分析范围。在2009年,该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。
5 n- \( k! E( T$ \7 \7 uVerizon公司表示,他们发现一个令人震惊的趋势,并且这个趋势仍在发展:越来越少的攻击侧重于软件漏洞,而相反,攻击开始侧重配置错误或者应用程序的草率编程。# Z$ l# { X1 u* F5 k- o- _" X
这次调查发现,“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”,这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行,虽然修复漏洞的确很重要。
, ~, W! z0 m- z1 r: b% G+ A0 ^ “我们看到很多公司每周都拼命地修复漏洞,但却几个月都没有看一下日志文件,”报告显示,“这绝对存在问题,我们仍然认为,修复战略应该集中在覆盖范围和一致性,而不是单纯的修复速度上。”, G' o5 i+ \. r, A I8 \
而其他研究结果还包括,2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如,恶意软件被调整为逃避安全软件的检测或者添加了新功能,包括对窃取信息的加密等。, h' K# G6 }; o* w3 g
|
|
发表于 2010-8-21 16:26:34