规避风险 IBM“智慧的地球”助力终端安全

　　【比特网综合报道】2009年IBM推出全新理念“智慧的地球”，并将旗下所有产品线有效的进行组合，将产品与服务完善的融合进“地球”概念中。在“智慧化解危机·安全防护未来”会议上，IBM ISS提出最新安全观点，“智慧的地球是可感知的，是互联互通的，它带来了很多机会，同时也有很多风险出现，安全在智慧地球里是很重要的因素。”IBM ISS首席技术官办公室高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter G. Allor对这一观点做出了全面的阐述。

IBM ISS首席技术官办公室高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter G. Allor

　　随着全球经济的萎靡，企业和机构的安全问题显得尤为重要，在缩减IT开支的同时更多的安全隐患凸现出来，保障安全已成为企业无法忽视的一大难题。与此同时，随着众多新兴技术的诞生如虚拟化，云计算等增加了基础构架的复杂性，对于安全问题的需求也发生了本质上的变化，从而使得应用成为容易发生安全违规和安全攻击事件的薄弱点。最新发布的X-Force报告指出了2008年犯罪者利用网站攻击大众的两大趋势，首先，网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序，以便能够感染计算机终端。同时，企业使用的现成应用程序充满漏洞，而他们定制的应用程序可能存在大量无法修补的未知漏洞。2008年发现的漏洞多半与网络应用有关，其中超过74%的漏洞没有补丁。因此，2008年初大规模出现的SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击，到2008年底攻击数量飙升了30倍。

　　其次，尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式，但他们的重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏洞。仅在2008年第四季度，IBM X-Force发现的包含漏洞的恶意网址的数量就比2007全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。2008年下半年，在流行博客网站和新闻网站上包含垃圾信息的技术翻了一番。

　　2008年X-Force报告还表明：2008年是发现漏洞最多的一年，比2007年增加了13.5%。 在2008年底，全年发现的漏洞中53%没有厂商提供的补丁。此外，到2008年底，2006年出现的46%的漏洞以及2007年出现的44%的漏洞依然无可用补丁。

　　2008年，McColo的关闭大大打击了垃圾邮件。垃圾邮件的数量和类型以及频繁发送垃圾邮件的国家数量都有所减少。在McColo关闭前的许多年内，美国一直是最大垃圾邮件发送国。在McColo关闭后中国成为最大垃圾邮件发送国，但是到年底被巴西取而代之。 2008年，垃圾邮件主要发送国包括：俄罗斯，占12%;美国，占9.6%;土耳其，占7.8%。然而，垃圾邮件起源地并不一定与垃圾邮件发送者居住地有关。与此同时中国首次超过美国成为托管恶意网站最多的国家。

　　网络钓客继续攻击金融机构。近90%的网络钓客攻击目标是金融机构，而攻击目标大部分位于北美地区。在2008年的所有恶意软件中，46%是以网上游戏和网上银行用户为攻击目标的木马病毒。X-Force报告预测，这些特定用户群可能仍是2009年的攻击目标。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友