在3月10日举办的“智慧化解危机•安全防护未来”IBM ISS媒体交流会上,IBM ISS首席技术官Peter G. Allor结合“智慧的地球”理念,与来自51CTO等专业媒体的记者交流了X-Force最新的调查报告和对当前 风险的分析。 新发布的X-Force报告指出了2008年犯罪者利用网站攻击大众的两大趋势。 首先,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便感染访问网站的计算机。许多企业定制的网络应用程序可能存在大量无法修补的未知漏洞,据统计,2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的SQL自动注入漏洞攻击不仅没有被遏制,而且在2008年底攻击数量飙升了30倍。 其次,尽管浏览器和ActiveX控件是安全漏洞的重灾区,黑客的入侵目标亦开始转向在线媒体(如Flash)和文件(如PDF)上的新型漏洞。 从提高风险意识到建立安全框架 Peter G. Allor介绍说,首席信息官们在考虑安全问题时往往聚焦在被动响应和制度遵从上,对另一个很重要的方面——风险意识关注不够。这种情况造成现实的局面总是在被动地亡羊补牢,做不到未雨绸缪,随机应变。 有鉴于此,IBM ISS注重于针对风险管理建立一套完整的安全框架。在这套安全框架中对IT基础设施进行了分类,根据需要什么样的业务模式,哪些业务能用,哪些东西需要进行保护,哪些风险需要进行防范来建立一整套的安全系统。 垃圾邮件“返璞归真” 插件增加浏览器风险 “2006年,垃圾邮件中URL的存活期长达一个月,而现在超过97%的垃圾邮件URL在一周内完成攻击并被撤销。”——X-Force调查报告 Peter G. Allor向CIOAge.com介绍说,基于图形的垃圾邮件在2008年上半年仍占主流。但随着公众安全意识的提高,人们不再容易被诱使打开不明来历的图片。黑客的攻击策略因此也作出了转变,改为投送包含恶意链接的文本邮件,并且在完成攻击后迅速撤销链接来躲避安全系统的追踪。 有关Web安全漏洞的调查数据还显示,一方面黑客继续瞄准那些未及时安装浏览器补丁的用户,另一方面针对浏览器功能插件的攻击也在加剧。丰富的插件带来了更方便的网络应用,例如搜索工具条、web2.0终端等等,同时也给网络攻击大开方便之门。Peter G. Allor认为,诸如手机写博客这样的新应用,就很容易引发新的安全威胁。 智慧的地球与ISS新策略 谈到IBM新发布的“智慧的地球”理念,Peter G. Allor告诉CIOAge记者,“ISS认为如果想要保证企业关键数据的安全,首先就是要对风险到底是什么进行分析,这也是最关键的一点。找出风险支出在哪里,才能评估对这种风险投入多大的力度。在‘智慧的地球’背景下,我们要把其它很多因素纳入考虑。企业往往只是在不同阶段考虑特定的安全问题,很少会顾及数据整合和绿色、 等变化。ISS认为要把各种问题都放在一起进行统一的考虑,才能更好地保护关键资产。” 他进一步地指出,在云计算的网络环境中不仅要考虑主机的保护,还要确保客户端的安全。“ISS的策略是‘智慧的地球’一个非常重要的方面,在‘智慧的地球’这样一种环境下数据得到了更好的整合,对安全的考虑也就需要更加全面。”
本文转自 51CTO博客,原文链接: http://blog.51cto.com/chenghong/140079,如需转载请自行联系原作者