10月26日消息過一段時間,回頭看一下,是很有必要的。最近,賽門鐵克發佈了半年一次的“互聯網安全威脅報告”,全面回顧了互聯網安全領域存在的主要問題。在全球範圍內,管理型服務威脅以及間諜軟件引起了賽門鐵克的高度關注。
賽門鐵克指出,在全球180個國家和地區有2萬台服務監視器和公司從運行反間諜軟件的1.2億個客户、服務器和網關上收集惡意代碼數據。在報告中,賽門鐵克指出互聯網主要有下列五類威脅:
一是window漏洞的修補很不完善。賽門鐵克稱,在過去六個月中,宣佈漏洞和出現相關攻擊代碼的平均時間為5.8天。攻擊代碼能大面積地搜尋漏洞並迅速地利用漏洞。比如,Witty蠕蟲出現在漏洞發現後的兩天內。
二是遠程控制網絡的現象快速增加,這從去年底的2000台電腦猛增到今年6月的3萬台。通過對目標電腦的非授權遠程控制,不法分子可以發動拒絕服務攻擊。賽門鐵克稱,遠程網絡控制和漏洞利用結合使用造成了極為嚴重的威脅。一旦發現漏洞,用户應及時進行網絡升級,這樣就可以找到補救的辦法。
三是即使是擁有傑出的IT人才、IT管理大筆燒錢的財富100強公司,也存在蠕蟲擴散的威脅。賽門鐵克調查發現,財富100強公司中大約有40%的公司控制的IP地址會導致蠕蟲病毒的攻擊。這表明,儘管公司已採取了措施,但他們的系統仍會被蠕蟲感染。
四是賽門鐵克認為,今年上半年,針對電子商務的攻擊行為增長了四倍。2003年,針對電子商務的攻擊行為只有4%,而今年這種攻擊行為增長了四倍,達到了16%。
五是網站應用業務仍很不安全,有價值的機密的人力資料信息、商務服務以財會應用方面的漏洞很容易導致網站攻擊現象的發生,而這種攻擊不會危及服務器的安全。賽門鐵克估計,上半年發現的安全漏洞中有39%和網站應用漏洞相關,有82%的網站應用漏洞很容易被利用。