近日,惠普公司發布了《2023年網路安全風險報告》,這是惠普在成立企業安全產品部門後,第一次通過不同的產品型別組合提供安全威脅報告。報告**於hp dvlabs,並第一次把hp fortify作為基於應用的研究引入報告,報告發布了四條主要研究成果:
·應用是攻擊的主要目標,特別是web應用
·商業應用的漏洞數量減少,定製應用的漏洞數量增加
·對應用的攻擊增加
·針對已知漏洞的新攻擊
惠普公司企業安全產品部門北亞區總經理姚翔
惠普公司企業安全產品部門北亞區總經理姚翔指出,惠普發現2023年漏洞數量比2023年減少了20%,從2023年開始,商業應用中披露的漏洞數量持續地減少。但這並不意味著風險在降低,黑客和網路利益群體認為已知漏洞已經能滿足他們賺取經濟利益或達到目標,而不需要尋找新的漏洞,因為企業對安全的重視程度還不夠高。雖然漏洞數量減少,但漏洞嚴重性卻在增加。因為高危漏洞從2023年的7%增加到2023年的24%,意味著在四個安全漏洞裡面,就有乙個是高危漏洞。
現在越來越多的人通過瀏覽器訪問crm系統、財務系統、oa系統等開展業務,基於web的應用也變成了黑客攻擊的重點。惠普發現,6類安全漏洞裡面大概有4個是針對web的,基於手機的web應用,例如手機銀行、基於ios平台的應用都成為安全漏洞裡的高危區域。姚翔強調,web應用的漏洞數量佔總漏洞數量的36%,定製應用和外掛程式的漏洞數量增加。
同時,在定製web應用裡面存在大量的資訊型別洩漏威脅,據報告分析,81%的web伺服器暴露其型別,52%暴露了具體版本,13%在html注釋中存在詳細的堆疊跟蹤資訊。整個安全形勢的不容樂觀正是因為大家對安全的重視度差得很遠。
報告中把攻擊者分為了黑客、網路犯罪、國家、****四大型別,動機各不相同,有針對金錢、智財權、地緣政治、宗教信仰、社會政治和環境等目的。攻擊的演變也越來越複雜,包括偵查、社交工程、漏洞利用、隱匿技術、載荷(攻擊碼的核心部分)、利潤等攻擊方式。
姚翔提出,沒有發現攻擊發生並不代表自己沒有被攻擊過,因為目前所有的安全威脅不是要轟動全世界,不需要網路癱瘓。最近幾年致使大規模傳染病毒、網路癱瘓的攻擊者越來越少,因為黑客是奔著商業利益去做的,他會盡量隱藏、擦除自己的攻擊痕跡,這種隱匿技術的攻擊行為往往更可怕,損失也更嚴重。同時,中國目前有3億的社交網路使用者,黑客瞄準這一龐大的群體,給黑客跟蹤並定向發起網路攻擊行為提供了便利。
姚翔提出了保護您的企業降低攻擊發生的幾點建議,第一,保護商業應用,盡早並經常打補丁,在網路上部署「虛擬」補丁。第二,保護定製應用,盡早並經常測試,部署具有自適應能力的應用保護體系。第三,阻斷內部主機與惡意站點間的通訊。
當然,惠普也開出了方子,「hp fortify發現並修復定製應用中的漏洞,提供了安全**分析、滲透測試、安全評估雲服務。tippingpoint主動的安全檢查並將攻擊攔截在網路之外,arcsight收集、分析和評估整個企業的安全事件,dvlabs漏洞研究與攻擊分析,以便阻止高階攻擊。」姚翔介紹說。
值得一提的是,以往的ips只是基於一些點、一些特徵來發現攻擊,它並不了解全球威脅的形勢,姚翔告訴記者,tippingpoint新一代ips加入了ip信譽管理的技術,使其具有更智慧型的阻斷內部主機跟惡意站點間的通訊。
針對定製應用的安全狀況,一般通過打補丁和廠家來解決。姚翔建議這需要開發客戶在定製應用的時候跟合作夥伴或者是開發商保證長期的聯絡來維護。在必要的情況下,要通過安全測試去模擬黑客的攻擊方式去確認定製的應用的是過關的
網路應用和web應用 MOOC
第一節課 網路應用 網路應用有哪些特點 與單機應用有哪些本質不同?網路應用首先要有基礎環境,一部分軟體跑到我們自己的機子上,一部分抱在伺服器上面 比如 瀏覽器跑在我們的機子上,還有一些軟體跑在就是某個硬體伺服器上,他們之間互動就構成了我們網路應用 網路應用的體系結構 有三個 1.客戶機 伺服器結構 ...
Winform應用和Web應用的比較
比較winform應用和web應用 整理 2007 08 17 23 55 比較winform應用和web應用 整理 html具有完善的布局能力,包括能夠基於文字流進行布局,包括各種段落 段落中文字的左中右對齊,段首的縮排,行間距,避頭尾字元 html的 具有極強的布局功能,可以將ui分割成不同比例...
Web應用和HTTP協議
1 http協議 由兩部分程式實現 乙個客戶機程式和乙個伺服器程式,它們執行在不同的端系統中,通過交換http訊息進行會話。http定義了瀏覽器和web伺服器之間的訊息格式以及客戶機和伺服器是如何進行訊息交換的。2 http使用tcp而不是udp作為它的傳輸層協議。瀏覽器發起乙個與伺服器的tcp連線...