【IT商業(yè)新聞網(wǎng)】2009年初IBM提出“智慧的地球”概念,并將旗下所有產(chǎn)品及服務(wù)貫穿到這個(gè)概念中,“安全在智慧地球里是很重要的因素,智慧的地球是可感知的,互聯(lián)互通帶來(lái)了很多機(jī)會(huì),同時(shí)也有很多風(fēng)險(xiǎn)出現(xiàn)。”IBM ISS首席技術(shù)官辦公室高級(jí)安全戰(zhàn)略專家兼網(wǎng)絡(luò)事件與安全漏洞處理項(xiàng)目經(jīng)理Peter G. Allor在接受采訪時(shí)表示。
目前全球性的經(jīng)濟(jì)危機(jī)使得出現(xiàn)很多不確定的情況,企業(yè)和機(jī)構(gòu)的安全問(wèn)題變得尤為重要,通過(guò)新技術(shù)節(jié)省運(yùn)營(yíng)成本,都是要在保證安全的大前提下進(jìn)行,隨著技術(shù)的發(fā)展,對(duì)于安全問(wèn)題的需求也在發(fā)生變化,在Web 1.0時(shí)代肆虐的病毒、蠕蟲(chóng)已經(jīng)不能夠成為云計(jì)算的最大威脅。根據(jù)IBM最新X-Force年度報(bào)告顯示:隨著網(wǎng)絡(luò)攻擊飆升,網(wǎng)絡(luò)應(yīng)用漏洞成為企業(yè)IT安全的最薄弱環(huán)節(jié)。首先,網(wǎng)站已成為企業(yè)IT安全的最薄弱環(huán)節(jié)。攻擊者重點(diǎn)攻擊網(wǎng)絡(luò)應(yīng)用程序,以便能夠感染計(jì)算機(jī)終端。同時(shí),企業(yè)使用的現(xiàn)成應(yīng)用程序充滿漏洞,而定制的應(yīng)用程序可能存在大量無(wú)法修補(bǔ)的未知漏洞。2008年發(fā)現(xiàn)的漏洞多半與網(wǎng)絡(luò)應(yīng)用有關(guān),其中超過(guò)74%的漏洞沒(méi)有補(bǔ)丁。因此,2008年初大規(guī)模出現(xiàn)的SQL自動(dòng)化注入漏洞現(xiàn)在仍沒(méi)有減少。2008年夏季開(kāi)始出現(xiàn)SQL注入攻擊,到2008年底攻擊數(shù)量飆升了30倍。
其次,盡管攻擊者繼續(xù)將瀏覽器和ActiveX控件作為破壞終端計(jì)算機(jī)的主要方式,但重點(diǎn)正在轉(zhuǎn)向惡意影片(如Flash)和文件(如PDF)的新型漏洞。僅在2008年第四季度,IBM X-Force發(fā)現(xiàn)的包含漏洞的惡意網(wǎng)址的數(shù)量就比2007全年上升50%。垃圾郵件發(fā)送者也轉(zhuǎn)而利用知名網(wǎng)站擴(kuò)大攻擊范圍。2008年下半年,在流行博客網(wǎng)站和新聞網(wǎng)站上包含垃圾信息的技術(shù)翻了一番。
X-Force報(bào)告指出,2008年是發(fā)現(xiàn)漏洞最多的一年,比2007年增加了13.5%。在2008年底,全年發(fā)現(xiàn)的漏洞中53%沒(méi)有廠商提供的補(bǔ)丁。此外,到2008年底,2006年出現(xiàn)的46%的漏洞以及2007年出現(xiàn)的44%的漏洞依然無(wú)可用補(bǔ)丁。網(wǎng)絡(luò)釣魚(yú)繼續(xù)攻擊金融機(jī)構(gòu)。近90%的網(wǎng)絡(luò)釣客攻擊目標(biāo)是金融機(jī)構(gòu),而攻擊目標(biāo)大部分位于北美地區(qū)。在2008年的所有惡意軟件中,46%是以網(wǎng)上游戲和網(wǎng)上銀行用戶為攻擊目標(biāo)的木馬病毒。而在垃圾郵件方面,隨著2008年美國(guó)最大的垃圾郵件團(tuán)伙McColo被關(guān)閉之后,中國(guó)成為最大垃圾郵件發(fā)送國(guó),但是到2008年底被巴西取而代之。
IBM 2006年10月收購(gòu)互聯(lián)網(wǎng)安全系統(tǒng)公司ISS后,將自身的“企業(yè)IT安全服務(wù)產(chǎn)品線”與ISS的安全服務(wù)進(jìn)行了全面整合,所有IBM ISS的產(chǎn)品均建立在最新的安全信息基礎(chǔ)上,這些最新的安全信息是IBM ISS專業(yè)的X-Force研發(fā)小組負(fù)責(zé)收集、開(kāi)發(fā),IBM的安全優(yōu)化解決方案,重新定義并且簡(jiǎn)化風(fēng)險(xiǎn)管理,并且同時(shí)建立起一套完整的安全框架。(編輯:Kobe)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
遣散費(fèi)和設(shè)備成本費(fèi) 惠普增加1.15億美元重組支出
惠普已經(jīng)在2008年第四財(cái)季計(jì)入了大約18億美元與重組計(jì)劃相關(guān)的支出,其中包括裁減大約2.5萬(wàn)個(gè)職位產(chǎn)生的支出。 【IT商業(yè)新聞網(wǎng)訊】 北京時(shí)間3月11日上午消息,據(jù)國(guó)外媒體報(bào)道,惠普周二表示,預(yù)計(jì)將再計(jì)入大約1.15億>>>詳細(xì)閱讀
本文標(biāo)題:IBM:安全問(wèn)題在"智慧地球"里是很重要因素
地址:http://www.xglongwei.com/a/xie/20111230/206246.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示