1. <dfn id="5zmp3"></dfn>
    2. 惠普:計(jì)算機(jī)安全仍受已知漏洞威脅

      發(fā)布時(shí)間:2015-04-02

      惠普近日發(fā)布了2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告,針對(duì)上一年困擾企業(yè)的最緊迫的安全問題進(jìn)行了深入的風(fēng)險(xiǎn)調(diào)查和分析,并指出了2015年的趨勢。

      這份調(diào)查報(bào)告由惠普安全調(diào)查部門編寫,研究對(duì)象為讓企業(yè)面臨安全風(fēng)險(xiǎn)的最普遍的漏洞的數(shù)據(jù)。報(bào)告顯示,人們熟知的問題和錯(cuò)誤配置促成了2014年最可怕的威脅。

      惠普公司企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔表示:“很多大的安全風(fēng)險(xiǎn)問題我們數(shù)十年前已經(jīng)知道,這些問題讓企業(yè)面臨著不必要的風(fēng)險(xiǎn)。我們不能因?yàn)樾湃涡录夹g(shù)對(duì)電腦安全的保護(hù)而忽視了對(duì)這些已知漏洞的防御。相反,企業(yè)必須采用基本的安全策略應(yīng)對(duì)已知漏洞,從而消除大量的風(fēng)險(xiǎn)。”

      重點(diǎn)和關(guān)鍵發(fā)現(xiàn)

      ? 44%的已知攻擊是針對(duì)2-4年前的老漏洞。攻擊者繼續(xù)利用廣為人知的技術(shù)來成功入侵系統(tǒng)和網(wǎng)絡(luò)。2014年出現(xiàn)的十大漏洞都利用了幾年前、甚至數(shù)十年前編寫的代碼。

      ? 服務(wù)器配置錯(cuò)誤是最常見的漏洞。除了隱私和cookie安全問題等漏洞,服務(wù)器配置錯(cuò)誤在2014年安全問題中十分突出。它讓攻擊者輕易地潛入系統(tǒng)訪問文件,并導(dǎo)致企業(yè)受到攻擊。

      ? 互聯(lián)設(shè)備帶來更多攻擊路徑。除了物聯(lián)網(wǎng)設(shè)備帶來的安全問題,2014年移動(dòng)惡意軟件水平也有所提高。隨著計(jì)算生態(tài)系統(tǒng)不斷擴(kuò)展,企業(yè)如果不充分考慮安全問題,攻擊者將發(fā)現(xiàn)更多入侵機(jī)會(huì)。

      ? 常見軟件漏洞的主要原因是缺陷、故障和邏輯錯(cuò)誤。大部分漏洞來源于數(shù)量相對(duì)較少的常見軟件編程錯(cuò)誤。軟件中的新老漏洞會(huì)被攻擊者迅速利用。

      主要建議

      ? 網(wǎng)絡(luò)防御者應(yīng)采取全面、及時(shí)的補(bǔ)丁策略,以確保系統(tǒng)安全防御措施隨時(shí)更新,從而降低受到攻擊的幾率。

      ? 內(nèi)部和外部機(jī)構(gòu)對(duì)配置進(jìn)行定期滲透測試和驗(yàn)證,在攻擊者利用配置錯(cuò)誤之前發(fā)現(xiàn)并解決問題。

      ? 盡量減少采用新技術(shù)給網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)。隨著物聯(lián)網(wǎng)等新技術(shù)的興起,企業(yè)急需了解新的攻擊渠道,以防潛在的安全漏洞被利用。

      ? 協(xié)作與威脅情報(bào)共享是整個(gè)安全行業(yè)聯(lián)合應(yīng)對(duì)威脅的關(guān)鍵。這將幫助企業(yè)洞察黑客策略,采取更主動(dòng)的防御措施和更強(qiáng)的安全解決方案,營造更安全的整體環(huán)境。

      ? 應(yīng)采用補(bǔ)充防御策略,并始終保持“居安思?!钡男膽B(tài)。世界上沒有100%安全的解決方案,防御系統(tǒng)應(yīng)采用補(bǔ)充式、分層式安全策略,以實(shí)現(xiàn)最佳防御。

      相關(guān)視頻

      ? 2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告:高層概述――惠普企業(yè)安全產(chǎn)品總經(jīng)理Art Gilliland簡要介紹了威脅形勢以及今年報(bào)告的內(nèi)容。

      ? 2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告:以過去為序 ――用問答形式與惠普安全研究部門的 Jewel Timpe進(jìn)行對(duì)話,以了解更多關(guān)于今年主要調(diào)查結(jié)果的信息。

      方法論

      惠普網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告由HP安全調(diào)查團(tuán)隊(duì)每年發(fā)布一次,充分利用了大量內(nèi)外部資源來識(shí)別、調(diào)查和分析這些發(fā)現(xiàn),包括惠普零日計(jì)劃、HP Fortify on Demand托管應(yīng)用安全測試服務(wù)、 惠普軟件安全調(diào)查 和ReversingLabs。

      惠普助力企業(yè)主動(dòng)采取安全策略,通過防御措施和對(duì)實(shí)時(shí)威脅的檢測機(jī)制來破壞外來攻擊的生命周期。憑借市場領(lǐng)先的產(chǎn)品、服務(wù)及創(chuàng)新研究,惠普企業(yè)安全讓企業(yè)能夠集信息關(guān)聯(lián)、應(yīng)用分析和網(wǎng)絡(luò)級(jí)防御于一體。

      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
      Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>