绿盟科技发布上半年安全威胁态势报告

来源:畅享网  
2012/9/14 11:48:42
2012年已然过半,毁灭世界的洪水尚未到来,然而在安全行业,一道道巨浪却震撼异常。如果说Flame被发现只是给世界带来Duqu之后的又一次震撼,那么华盛顿邮报的报道足以让人寒彻骨髓。攻击技术不再只是猎枪中的弹药,国家级的力量足以让它成为威力无比的炮弹。与之相比,不同规模的攻击者,无论是技术还是组织都在快速进步。



本文关键字: 绿盟科技 安全威胁

2012年已然过半,毁灭世界的洪水尚未到来,然而在安全行业,一道道巨浪却震撼异常。如果说Flame被发现只是给世界带来Duqu之后的又一次震撼,那么华盛顿邮报的报道足以让人寒彻骨髓。攻击技术不再只是猎枪中的弹药,国家级的力量足以让它成为威力无比的炮弹。与之相比,不同规模的攻击者,无论是技术还是组织都在快速进步。

针对这些安全威胁形势的变化以及层出不穷的安全事件,绿盟科技安全研究院发布上半年安全威胁态势报告。当企业和组织调整安全策略时,可以从中发现外部因素中的关键点。安全威胁态势报告从背景、目标、手段和来源四个角度对威胁态势进行了分析,并得出了一系列观点。其中有的显而易见,有的则出人意料:

背景:漏洞的变化趋势观点1:新增漏洞数量呈逐年上升趋势。

观点2:新增的高风险漏洞逐渐减少,而低风险漏洞则明显增加。

观点3: “获取用户权限”、“拒绝服务攻击”及“信息泄露”类漏洞占多数。

目标:众矢之的—Web应用观点4:“注入”和“跨站脚本”类漏洞逐步减少,“失效的身份认证和会话管理” 以及“安全配置错误”不断增加。

观点5:IPv6漏洞不容忽视,半数以上可用于DDoS。

观点6:WEB应用中同样存在主机漏洞,特别是“远程信息泄露”。

观点7:WEB站点遭入侵后,仅有四分之一会在一年内进行修补,超过六成未进行修补且被再次入侵。

手段:危险的DDoS攻击观点8:中国境内近一半DDoS攻击的受害者位于北上广地区。

观点9:大部分DDoS攻击将目标锁定在互联网与运营商企业。

观点10:DDoS攻击不一定来自外部。

观点11:消耗业务服务器连接仍然是最主要的DDOS攻击类型。

观点12:Syn Flood攻击依旧是DDoS攻击的主流方法,其次是Http Get。

来源:隐藏在互联网中的威胁观点13:恶意URL主要位于中国和美国,中国的北京和广东是高发地区。

观点14:恶意代码中木马类占总数的八成以上。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918