觀點

未來企業資安防禦重點:AP安全

2012 / 07 / 16
廖珮君
未來企業資安防禦重點:AP安全

隨著資安攻擊趨勢的轉變,未來企業資安的防禦重點將是AP安全。

 

根據惠普日前發表「2011網路安全風險研究報告」,報告中指出兩個重要趨勢:Web應用程式所面臨的風險愈來愈高,透過AP漏洞進行攻擊的比例變高了,其說明如下:

1.      應用程式攻擊的案例愈來愈多,尤其是Web AP特別受到駭客青睞,主要還是透過SQL-InjectionXSS等攻擊手法,進而從網站資料中竊取資料,其中,約有86%的網路應用程式容易受到SQL攻擊。

2.      漏洞增加的速度變慢了,但是利用漏洞進行攻擊的次數卻變多了,從2006年開始,商業應用程式裡所偵測到的漏洞數量便呈現緩慢下滑的趨勢,2011年的下降幅度為20%,但是根據舊漏洞所發展出的攻擊次數卻變多了,其攻擊數量幾乎是之前的2倍。

 

對此,HP企業安全產品事業群安全架經理石謂龍提出建議,企業應有的保護之道為:第一、針對商用應用程式,要記得定期上patch;第二、針對客製化開發的應用程式,則要定期做測試,檢查程式碼是否潛藏漏洞;第三、封鎖連向及來自攻擊者的連線。

 

另外,報告中同時指出,駭客在入侵前可能會有的行為:81%會偵測攻擊目標使用哪種系統,64%會進一步去偵測該系統(或軟體)的版本別,好讓駭客可以使用針對該版本而開發的漏洞進行攻擊。

 

由此來看,駭客攻擊其實是可以被預測的,HP亞太暨北亞區資訊安全事業群總經理姚翔表示,在攻擊行動正式開始前,駭客會先進行踩點,也就是試探攻擊目標目前的資安防護到何種程度,這就好比小偷在行動前會先觀察目標,如:屋主生活作息、有無加裝警報裝置、下手後的逃離路線等,企業如果能在日常落實事件調查分析,事先察覺可能到來的攻擊並做好防護,遠比事件發生後再來修補或回應更有效。