账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
是德科技Ixia部门发布2019年安全报告 未修补漏洞影响大
 

【CTIMES / SMARTAUTO ABC_1 报导】    2019年04月23日 星期二

浏览人次:【3111】

是德科技(Keysight Technologies Inc.)Ixia 部门日前发布了第三份年度安全报告。2019 年的年度报告详细分析了 Ixia 恶意程式与威胁情报(ATI)研究中心过去一年来发现的重大安全缺失,它们皆源於过往未修补的安全漏洞,以及不断攀升的网路规模和应用程式复杂度。

Ixia 具有丰富的网路安全测试经验,并长期关注於网路和云端可视度,因此能够提供极其详尽的安全报告。Ixia ATI 研究中心由网路安全专业研究人员所组成,这个遍布全球的精英团队持续监控并分析日新月异的安全威胁指标,以免企业 IT 网路遭受威胁。研究过程使用的资料来自多个来源,包括透过 Ixia honeypot 积极搜寻外在威胁、测试和反向工程等独立研究、国际安全漏洞资料库、暗网(Dark Web)、安全新闻警报扫描,以及群众外包(crowdsourcing)、社交媒体和合作夥伴提供的资料等。

是德科技 Ixia 恶意程式与威胁情报资深主管 Steve McGregory 表示:「2018 年,许多企业网路因为未修补的安全漏洞和恶劣的网路健康状态,成为滋养更多骇客的沃土。此外,配置错误的安全防护和权限策略,也是 2018 年资料外泄的主因之一。另一方面,网路和应用程式复杂度,亦构成严重的安全威胁,因此每天都会出现新的漏洞。骇客持续利用网路复杂度,以及现有漏洞和错误配置,顺利攻陷企业网路。企业从未如此迫切需要采取积极行动,彻底找出这些缺失,以快速止损。」

019 年度安全报告提出下列的主要发现:

l 软体安全瑕疵导致大多数产品产生安全漏洞:Ixia 观察到,去年一整年新增的网路设备比以往为多,但它们在设计和部署时,未采取适当防御措施来阻止甚至防堵威胁。恶意份子善用易懂的 SQL 注入(SQL injection)和跨站指令安全漏洞,精准锁定网路应用程式以进行破坏。尽管开放原始码社群竭尽所能促进网路开发的控制,并制定标准化安全防护,但程式码共享仍然存在风险。分段的程式码使得这个问题更广泛地延烧而难以解决。

l 人是最弱的一环:在 2018 年,Ixia 侦测到 662,618 个网路钓鱼页面,以及 8,546,295 个遭到病毒常驻或感染的页面,後者只需要使用者不小心点击一次电子邮件或连结,便能够顺利攻击企业的基础设施。因此即使是精通科技的使用者,也可能遭遇精心设计的网路钓鱼攻击诱导,进而误击含有恶意软体的连结。成功的防御,有赖於主动的使用者教育、严密杜绝网路钓鱼攻击和跨网路边际的恶意软体,并侦测和阻挡网路中的横向移动等措施。

l 网路健康状态处於历史新低:IT 供应商在 2018 年开发了许多可能导致安全漏洞的程式码或配置,但 IT 营运商和安全人员也难辞其咎。知名的攻击手法和攻击媒介仍然到处肆虐,因为安全人员并未全面解决并修补漏洞。这源自两项主因:不懂最新的补救措施,以及在部署补救措施时遭遇挑战。

l 披露安全漏洞是一把双面刃:公布安全漏洞,使得骇客和供应商皆受益,特别是零时差(zero-day)攻击。Mirai、Drupalgeddon 和 D-Link DSL-2750B 等远端程式码执行安全漏洞,是骇客能够抢在供应商和 IT 团队前采取行动的绝隹范例。

l 挖矿劫持活动将持续增加:这类威胁的肆虐在 2018 年达到新高,骇客结合多种常见攻击手法来散布自主恶意软体(autonomous malware)。Ixia honeypot 成功捕获多个新的攻击,它们利用永恒之蓝(EternalBlue)扫描网路中的安全漏洞,顺利攻入程式後,便在网路上放置一个挖矿程式。

關鍵字: 是德 
相关新闻
是德、新思和Ansys共同开发支援台积电N6RF+制程节点射频设计迁移流程
是德、新思与Ansys推出台积电4nm RF FinFET制程叁考流程
是德与Skylo签署备忘录 推出窄频非地面网路装置认证计画
是德加入台积电开放式创新平台3DFabric联盟
是德联合新思与安矽思推出79 GHz毫米波设计叁考流程
comments powered by Disqus
相关讨论
  相关文章
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介
» 最隹化大量低复杂度PCB测试的生产效率策略
» 公共显示技术迈向新变革
» 大众与分众显示技术与应用
» 掌握多轴机器人技术:逐步指南


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B26OWTFESTACUKS
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw