骇客首选套件攻击 对策防范

人气 5
标签:

【大澳门威尼斯人赌场官网4月29日报导】(中央社记者吴佳颖台北2011年4月29日电)惠普表示,去年网路攻击数量增多,大多针对已知的网路安全漏洞发动攻击;目前骇客爱使用网页攻击工具套件,不但易于使用,还可分等级谋利,企业及政府要有防范对策。

惠普 (HP)发表2010年网路安全风险研究报告(2010 Top Cyber Security Risks Report)指出,2010年发现的漏洞数量与2009年持平,但数量仍偏高;而网路攻击事件则更多,大多是针对这些已知的漏洞进行攻击。

HP网路设备事业部全球资深产品经理Patrick Hill表示,骇客现在专攻现存于网页应用程式、社群网站及Web 2.0介面的未修补弱点,而非专注于研究新的安全漏洞;大约可分为大宗有组织的攻击,还有小的游击型攻击。而且,运用网页恶意工具套件进行攻击的行为也大幅增加。

HP台湾网路设备事业部副总经理刘士毅表示,这些“套装式的恶意工具”的特性是易于使用,只需安装指令码、登入页面,还会呈现依地区分类的恶意网站的造访率、感染率,让攻击成功率提高;也发展出可以分层级、出租这些僵尸网路 (botnet)的获利模式,已迅速成为骇客进行犯罪时的首选武器。

HP表示,为有效防御骇客新型态攻击,企业及政府最好保持安全系统的更新,不要让骇客有漏洞时间差进行攻击;也可用逆向工程及关键分析,对所有可能入侵防御系统的网站进行安全过滤,侦测到,即阻断与之连结;同时协助软体开发商修补安全漏洞,才是上策。

相关新闻
陆骇客上下其手 台美等地受害
网安公司:中国骇客长期侵入美能源公司
报导:加政府上月遭中骇客攻击
骇客恐吓 美公司撤离资安大会
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论