觀點

SANS公佈2009網路安全風險報告

2009 / 09 / 21
編輯部
SANS公佈2009網路安全風險報告

美國安全研究機構SANS日前公布2009網路安全風險報告。

最大風險:用戶端軟體太多沒更新,導致眾多安全問題(Client-side software that remains unpatched)

近年以來攻擊趨勢,是透過針對特定目標的魚叉攻擊,通常利用受害者電腦上未做更新(patch)的軟體,包含PDF軟體、QuickTime、Flash與微軟的Office,這些都是目前最主要的感染途徑,只要透過網際網路傳輸並且開啟這些類型的檔案之後,就可以很輕易地攻擊這些電腦。

如今,更多攻擊來自於有惡意的正常網站,用戶端瀏覽了一些本來是可以被信任的網站,但是很不幸地這些網站被安插了惡意連結,再透過用戶端未更新的軟體,近而入侵了用戶內部網路。因為這樣,很多企業網路被入侵裝置後門,然後偷偷地把數以百萬筆的機密資料竊走。一般而言,更新用戶端軟體的頻率應該比更新作業系統的頻率高一倍,就現況而言,這個高風險問題沒有得到足夠的重視。

其次:60%攻擊是針對網站而來
透過網站的攻擊,包含SQL Injection與XSS跨網站腳本指令攻擊可以輕易地獲取很大的成效,尤其是現在很多本來可以被信賴的網站,像是CNN或NyTimes,都已經發現過網站上面被放置的惡意連結或是指令,會讓用戶被感染。而這樣的問題在2009年還是網路上最大的風險之一,有六成的攻擊都是衝著網站而來,但是企業又不能沒有網站的狀況下,只好多投入一些資源做防禦,以降低或轉移風險,提供安心的上網經驗(safe web experience)。