日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
老的安全問題不容忽視已成企業(yè)數(shù)據(jù)泄露主要殺手

【.com 2月5日外電頭條】數(shù)據(jù)防泄露對于企業(yè)CSO來說,是一項必須關(guān)注的技術(shù)。在最近的一份調(diào)查報告中,研究人員發(fā)現(xiàn)企業(yè)經(jīng)常把過多的力量投入到解決新出現(xiàn)的安全威脅上,而那些古老的安全漏洞常被忽視,這反而導(dǎo)致了更多的問題。

成都創(chuàng)新互聯(lián)公司長期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為興平企業(yè)提供專業(yè)的網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè),興平網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

這份報告來自Trustwave,是基于對1900多起數(shù)據(jù)滲透測試以及超過200次數(shù)據(jù)破壞做出的分析,受調(diào)查的用戶包括了American Express、MasterCard、Discover、Visa和許多大型零售企業(yè)。

分析表明,這些全球大企業(yè)大都應(yīng)用了“漏洞捕手”這樣的技術(shù)來尋找最新的漏洞和零日威脅,但是反而忽略了那些長久以來就存在著的最常見的漏洞。造成的結(jié)果是企業(yè)們雖然防住了各種新出現(xiàn)的攻擊工具和方法,但是繼續(xù)被那些陳舊的結(jié)構(gòu)簡單的漏洞所侵害。

舉例來說,Trustwave發(fā)現(xiàn)在2009年黑客獲取進入企業(yè)網(wǎng)絡(luò)的前三種方式分別是通過遠程應(yīng)用,通過可信任的內(nèi)部網(wǎng)連接,還有SQL注入攻擊。

所有這三種攻擊方式在這幾年里都早已被人們熟知,而且都已經(jīng)被充分的研究過。以SQL注入攻擊為例,它已經(jīng)至少出現(xiàn)了10年,但目前仍然繼續(xù)廣泛流行在對各種基于Web的數(shù)據(jù)庫應(yīng)用的攻擊中。

Trustwave在對WebSphere和Cold Fusion等Web應(yīng)用引擎做的外部網(wǎng)絡(luò)滲透測試中發(fā)現(xiàn):那些最常見的漏洞都和管理界面接口有關(guān)。在許多情況下,管理界面可以直接從互聯(lián)網(wǎng)訪問,幾乎或者根本沒有密碼保護,這讓攻擊者能夠在Web服務(wù)器上部署自己的惡意應(yīng)用。

那些沒有受到保護的網(wǎng)絡(luò)架構(gòu)組件比如路由器、交換機和VPN集中器等構(gòu)成了第二種最常見的漏洞。許多企業(yè)習慣于在同一臺服務(wù)器上同時安裝內(nèi)部與外部應(yīng)用,這也是另一個比較普遍的安全漏洞。此外,錯誤的配置防火墻規(guī)則,使用默認或容易猜測的密碼以及DNS緩存中毒等在企業(yè)中也較為常見。

同時,Trustwave通過無線滲透測試得出的結(jié)果是很多早該滅絕的漏洞依然在企業(yè)中應(yīng)用著,比如WEP加密,安全控制低下的傳統(tǒng)802.11網(wǎng)絡(luò),還有使用著公共“guest”的無線客戶端。

Trustwave發(fā)現(xiàn),在幾乎所有的情況下都是那些最常見的漏洞在造成問題,而這些問題實際上早就在很久之前就有了解決辦法。

“基本上有兩個問題比較嚴重”Trustwave SpiderLabs研究室高級副總裁Nicholas Percoco說,“一是我們在2009年的研究發(fā)現(xiàn)了一些非常古老的漏洞依然在企業(yè)內(nèi)部存在著,有些已經(jīng)有20年至30年,這有些令人難以置信?!钡诙€問題是攻擊者會瞄準這些老漏洞打入企業(yè),然后使用越來越工具捕獲企業(yè)數(shù)據(jù)。Percoco說,除了更古老的鍵盤記錄和數(shù)據(jù)包嗅探工具之外,惡意攻擊者也越來越多地采用如內(nèi)存分析器等先進工具來竊取數(shù)據(jù)。記者認為,在中國的情況并非如此,由于中國企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施相對國外,普及時間比較晚,尤其是信息安全建設(shè)方面,更是近些年才意識到數(shù)據(jù)安全的重要性,所以與下面國外專家建議的做法不同的是,安全頻道建議廣大中國企業(yè)用戶能夠先提高安全防范和管理意識,這樣才能促使我們的信息安全產(chǎn)業(yè)和企業(yè)網(wǎng)絡(luò)安全得以最大限度的保障,避免出現(xiàn)更多的悲劇。

Trustwave的報告中說企業(yè)可以采取一些措施來減輕這些陳舊的和常常被忽視的漏洞所帶來的危害。步驟之一是維護一個完整的資產(chǎn)清單,許多企業(yè)往往對IT資產(chǎn)可能會對企業(yè)數(shù)據(jù)帶來的風險缺乏意識,因此時刻保持最新的資產(chǎn)清單對保護數(shù)據(jù)是至關(guān)重要的。

盡量清除掉那些陳舊的系統(tǒng)也可以幫助降低風險。此外,Trustwave的研究發(fā)現(xiàn)有80%的案例中的漏洞和第三方有關(guān)。因此,加強對第三方的監(jiān)控管理也是關(guān)鍵的步驟。其他報告中建議的措施還包括內(nèi)部網(wǎng)絡(luò)分片、數(shù)據(jù)加密和加強Wi-Fi安全策略等。

【.com譯稿,非經(jīng)授權(quán)請勿轉(zhuǎn)載。合作站點轉(zhuǎn)載請注明原文譯者和出處為.com,且不得修改原文內(nèi)容。】

原文:Old security flaws still a major cause of data breaches, says report  作者:Jaikumar Vijayan


當前文章:老的安全問題不容忽視已成企業(yè)數(shù)據(jù)泄露主要殺手
網(wǎng)站鏈接:http://www.5511xx.com/article/dhpoehp.html