【大纪元4月29日报导】(中央社记者吴佳颖台北2011年4月29日电)惠普表示,去年网路攻击数量增多,大多针对已知的网路安全漏洞发动攻击;目前骇客爱使用网页攻击工具套件,不但易于使用,还可分等级谋利,企业及政府要有防范对策。
惠普 (HP)发表2010年网路安全风险研究报告(2010 Top Cyber Security Risks Report)指出,2010年发现的漏洞数量与2009年持平,但数量仍偏高;而网路攻击事件则更多,大多是针对这些已知的漏洞进行攻击。
HP网路设备事业部全球资深产品经理Patrick Hill表示,骇客现在专攻现存于网页应用程式、社群网站及Web 2.0介面的未修补弱点,而非专注于研究新的安全漏洞;大约可分为大宗有组织的攻击,还有小的游击型攻击。而且,运用网页恶意工具套件进行攻击的行为也大幅增加。
HP台湾网路设备事业部副总经理刘士毅表示,这些“套装式的恶意工具”的特性是易于使用,只需安装指令码、登入页面,还会呈现依地区分类的恶意网站的造访率、感染率,让攻击成功率提高;也发展出可以分层级、出租这些僵尸网路 (botnet)的获利模式,已迅速成为骇客进行犯罪时的首选武器。
HP表示,为有效防御骇客新型态攻击,企业及政府最好保持安全系统的更新,不要让骇客有漏洞时间差进行攻击;也可用逆向工程及关键分析,对所有可能入侵防御系统的网站进行安全过滤,侦测到,即阻断与之连结;同时协助软体开发商修补安全漏洞,才是上策。
