根据Verizon的最新调查显示,黑客似乎越来越多地利用配置问题和编程错误,而不是软件本身存在的漏洞,来从企业系统窃取信息。 Verizon关于数据泄漏事故发布了年度报告,但今年Verizon还获得了联邦经济调查局的调查相关的统计数据,扩大了其分析范围。在2009年,该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。3 h: E }# }2 n: _& a, K% p
Verizon公司表示,他们发现一个令人震惊的趋势,并且这个趋势仍在发展:越来越少的攻击侧重于软件漏洞,而相反,攻击开始侧重配置错误或者应用程序的草率编程。! r g7 J2 e$ i2 G
这次调查发现,“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”,这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行,虽然修复漏洞的确很重要。 4 x$ a( M: K9 K+ f “我们看到很多公司每周都拼命地修复漏洞,但却几个月都没有看一下日志文件,”报告显示,“这绝对存在问题,我们仍然认为,修复战略应该集中在覆盖范围和一致性,而不是单纯的修复速度上。” 6 L+ C/ F5 J" j+ ], b L2 e6 @3 M 而其他研究结果还包括,2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如,恶意软件被调整为逃避安全软件的检测或者添加了新功能,包括对窃取信息的加密等。3 ^% i. e' o9 K9 Y! M3 A
发表于 2010-8-21 16:26:34