安全警惕!“零日漏洞”对企业威胁加大

来源:中关村在线  作者:李英杰
2015/1/28 9:15:36
关注企业安全领域的人都知道,所谓“零日漏洞”是指被发现后立即被恶意利用的安全漏洞,这种攻击利用厂商缺少防范意识或缺少补丁,从而能够造成巨大破坏。近年来,随着被发现的安全漏洞越来越多,企业被零日漏洞攻击的风险正在增大。

本文关键字: 零日漏洞 黑客

关注企业安全领域的人都知道,所谓“零日漏洞”是指被发现后立即被恶意利用的安全漏洞,这种攻击利用厂商缺少防范意识或缺少补丁,从而能够造成巨大破坏。近年来,随着被发现的安全漏洞越来越多,企业被零日漏洞攻击的风险正在增大。

零日漏洞对企业威胁加大(图:japandailypress.com)

“零日漏洞”常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,“零日漏洞”攻击就会迅速传播,一般通过Internet中继聊天或地下网站传播。

比如,日前GoDaddy的补丁漏洞被发现可能允许黑客劫持客户域,虽然GoDaddy在48小时内弥补了该漏洞,可还是有黑客借此攻击并接管企业的网站。事实证明,零日攻击的风险也正在增加。

人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。因此,“零日漏洞”攻击正逐渐成为多数企业的灾难。那么该如何保护企业的安全呢?目前虽然还没有万全之策,但是企业应该使用防火墙入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,定期升级防护措施,可以最大程度的必变灾难的发生。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918