HP 研究發現網頁攻擊工具套件儼然成為網路犯罪的首選武器

分類: 網路 市場訊息   5/4/2011   HP


HP發表2010年網路安全風險研究報告 (2010 Top Cyber Security Risks Report),指出針對資料中心及網路的組織型犯罪大幅增加,導致財務與資料的嚴重損失。

2010年出現為數更多的網路攻擊事件,雖然被發掘的漏洞數量持平,但仍屬偏高。這份新的報告指出,儘管大多數攻擊是針對已知且已更新補丁的安全漏洞,但仍有不少大張旗鼓的攻擊是衝著供應商尚未修復的新漏洞而來。為有效防禦這兩種類型的攻擊,企業及政府可施行實際的安全強化作為來降低風險,諸如保持安全系統的更新,以及運用HP數位疫苗實驗室 (HP Digital Vaccine Labs DVLabs) 的「零時差」計畫 Zero Day Initiative。HP DVLabs這份2010年中出版的報告,目的在於提供企業得以應用在安全政策上,足以保護IT資產的重要資訊。HP的融合式基礎架構 (HP Converged Infrastructure) 產品組合,能整合資料中心的技術使IT環境更為簡化,進而增進彈性化、可擴充性以及降低整體營運成本。而這份新的風險評估報告將有助於提升企業導入HP融合式基礎架構後的安全性。這份報告有項關鍵發現就是運用網頁惡意工具套件進行攻擊的行為大幅增加,這些「套裝式」攻擊架構往往都是透過網路分享交換,讓這些駭客能夠有機會進入企業 IT系統偷取機密資訊。根據這份報告,由於網頁惡意攻擊工具套件易於使用而且具有高成功率的特性,已經迅速成為駭客進行犯罪時的首選武器。網頁應用程式漏洞佔了所有安全漏洞的一半,並且像瘟疫一樣持續侵襲企業。根據HP Fortify的一項產品HP WebInspect所蒐集到的資料顯示,這份報告指出以第三方外掛的方式來管理系統是導致網頁應用程式漏洞的首要原因。部落格平台的架設和網路意見論壇的應用,諸如Wordpress、Joomla 和Drupal等都是最常遭受攻擊的系統。HP DVLabs Advanced Security Intelligence經理Mike Dausin表示:「我們發現駭客現在專攻現存於網頁應用程式、社群網站及Web 2.0介面的未修補弱點,而非專注於研究新的安全漏洞。HP TippingPoint、ArcSight及Fortify資安解決方案結合HP在IT管理及生命周期管理領域的豐富經驗,協助客戶有效防禦最新攻擊對企業發展所帶來的威脅。
防禦手段

HP DVLabs為安全漏洞分析與偵測的先進研究單位,提供客戶安全漏洞及零時差攻擊的預先防護。其使用尖端工程、逆向工程及關鍵分析,透過Digital VaccineR服務提供客戶的入侵防禦系統全方位的安全過濾。另一方面,HP也分析來自全球已佈署數千部的HP TippingPoint Intrusion Prevention Systems (IPS)所偵測到的事件資料,所謂事件資料指的是當HP TippingPoint IPS偵測到安全漏洞惡意程式發動攻擊行為時所紀錄下來的相關資訊。

以下為該份報告其餘相關資訊:

  • HP WebInspect軟體能在錯縱複雜的網路應用中,針對網路應用程式,提供新一代的技術,進行測試與評估。

  • The Zero Day Initiative為HP DVLabs所主導的研究計畫,成立的主要目的是為了提供全球資安專家一個研究平台,並妥善運用專家們對軟體漏洞的研究成果,提升安全性, 防範網路攻擊和協助軟體開發商修補安全漏洞。

  • Open Source Vulnerability Database為獨立且開放原始碼的資料庫,同時也用來作為安全漏洞研究的資料庫。

如需HP網路安全解決方案的詳細說明,請參閱網站:
www.hp.com/go/networking

企業安全是構成「瞬應型企業」(Instant-On Enterprise)的要素,在萬物皆連線的時代,HP融合式基礎結構(Converged Infrastructure)是「瞬應型企業」的關鍵基礎。「瞬應型企業」將科技融入所有工作,瞬間回應客戶、員工、合作夥伴與大眾的需求。