【大紀元4月29日報導】(中央社記者吳佳穎台北2011年4月29日電)惠普表示,去年網路攻擊數量增多,大多針對已知的網路安全漏洞發動攻擊;目前駭客愛使用網頁攻擊工具套件,不但易於使用,還可分等級謀利,企業及政府要有防範對策。
惠普 (HP)發表2010年網路安全風險研究報告(2010 Top Cyber Security Risks Report)指出,2010年發現的漏洞數量與2009年持平,但數量仍偏高;而網路攻擊事件則更多,大多是針對這些已知的漏洞進行攻擊。
HP網路設備事業部全球資深產品經理Patrick Hill表示,駭客現在專攻現存於網頁應用程式、社群網站及Web 2.0介面的未修補弱點,而非專注於研究新的安全漏洞;大約可分為大宗有組織的攻擊,還有小的游擊型攻擊。而且,運用網頁惡意工具套件進行攻擊的行為也大幅增加。
HP台灣網路設備事業部副總經理劉士毅表示,這些「套裝式的惡意工具」的特性是易於使用,只需安裝指令碼、登入頁面,還會呈現依地區分類的惡意網站的造訪率、感染率,讓攻擊成功率提高;也發展出可以分層級、出租這些殭屍網路 (botnet)的獲利模式,已迅速成為駭客進行犯罪時的首選武器。
HP表示,為有效防禦駭客新型態攻擊,企業及政府最好保持安全系統的更新,不要讓駭客有漏洞時間差進行攻擊;也可用逆向工程及關鍵分析,對所有可能入侵防禦系統的網站進行安全過濾,偵測到,即阻斷與之連結;同時協助軟體開發商修補安全漏洞,才是上策。
