首页 | 新闻 | 短信 | 邮件 | 商城 | 搜索 | 社区 | 在线 | 企业
搜狐首页 >> IT频道首页 >> 软件生活 >> 病毒专区 >> 赛门铁克公司动态
赛门铁克发布安全报告
2003-11-05 09:27  转自: 天极网
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  近日,赛门铁克公布了最新的互联网安全威胁报告,此份报告全面地介绍了近期的网络 安全活动现状,涵盖了对基于网络的攻击的分析、已知漏洞的回顾和恶意代码的要点,指出了最完整最全面的威胁发展趋势。

  “2003年上半年,整体攻击活动的发生率提高了19%。平均来说,每个公司每周遭受大约38次攻击,而2002年同期为32次。”

  报告中同时还指出,利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行,其依然是今年各公司所面临的最大的网络安全威胁。

  在最新发布的报告中,赛门铁克首次分析了攻击者选择漏洞的优先级。这一新分析表明,在所有新攻击中,有64%的攻击是以发现时间不到一年的漏洞为目标。此外,所有攻击事件中有66%的攻击是利用高度危险的漏洞。

  安全报告的要点概述:

  近日发布了其最新的互联网安全威胁报告。此份报告全面地介绍了近期的网络安全活动现状,涵盖了对基于网络的攻击的分析、已知漏洞的回顾和恶意代码的要点,指出了最完整最全面的威胁发展趋势。

  报告中指出,利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行,其依然是今年各公司所面临的最大的网络安全威胁。数据分析显示,在2003年上半年间,恶意代码中混合型威胁的比例高达60%,在数量提高了20%。混合型威胁的传播速度也有显著增加。例如,Slammer蠕虫在短短几个小时之内就扩散到了全世界的系统。此外,最近爆发的Blaster蠕虫仅在一小时内就感染2,500台计算机。赛门铁克公司预计,未来会有更大规模的蠕虫传播,感染速度愈来愈快,进而造成网络硬件超负荷、网络通信瘫痪并且严重妨碍个人和企业使用互联网。

  在最新发布的报告中,赛门铁克首次分析了攻击者选择漏洞的优先级。这一新分析表明,在所有新攻击中,有64%的攻击是以发现时间不到一年的漏洞为目标。此外,所有攻击事件中有66%的攻击是利用高度危险的漏洞。

  赛门铁克公司的分析指出,从漏洞被发现到攻击爆发的时间间隔仍然在大幅度缩短。W32.Blaster混合型威胁仅在新漏洞公布26天后就爆发了。

  赛门铁克公司首席技术官Rob Clyde指出:“赛门铁克互联网安全威胁报告结合了来自世界最全面的互联网威胁信息源的数据与高级安全专家的独家分析。因此,它为企业提供了改进其整体安全状况所需的可靠、准确、最新的互联网安全趋势数据。”


  报告中其他主要的调查结论:

  一、攻击趋势

  l在2003年上半年,整体攻击活动的发生率提高了19%。平均来说,每个公司每周遭受大约38次攻击,而2002年同期为32次。

  l一般来说,攻击可分为严重攻击和非严重攻击。在赛门铁克托管安全服务客户中,遭受严重攻击的客户的数量保持下降趋势,从2002年上半年的23%下降到2003年上半年的11%。赛门铁克安全托管服务客户强化安全机制,是这一比例下降52%的主要原因。

  l攻击越来越多地利用蠕虫来携带针对已知漏洞的攻击代码,以这种方式在大量系统上创造安全漏洞。然后,攻击者在这些受损害的系统上安装后门特洛伊木马,创建大规模的受控系统网络(bot net),进而在以后发动更多攻击。

  l网络扫描是作为侦察活动的手段,排名前10的扫描活动大多以非公共服务为目标,例如,Microsoft SQL和文件共享等。攻击通过利用家庭和企业内部网络的常用网络服务,使得潜在受害者的数量大大增加。这一趋势强调了将安全策略和控制扩展到面向公众的系统之外的重要性。

  二、漏洞趋势

  l2003年上半年,赛门铁克公司发现了1,432种新漏洞,比上一年同期增加了12%。但是,新漏洞的发现速度明显低于2002年所记录的82%的增长。

  l在发现的新漏洞中,中高级危险度的漏洞明显增多。中度威胁的新漏洞数量增加了21%,高度威胁的漏洞增加了6%。造成此趋势的主要原因是新发现的漏洞中有80%可以被远程利用并发动攻击。

  l报告显示,由于存在无需攻击代码或已有可用的攻击代码,因而在2003年上半年发现的漏洞中有70%可被轻松利用进行网络攻击。此数字比2002年上半年高出10%。

  三、恶意代码趋势

  1.2003年上半年发现了994种的新Win32病毒和蠕虫,大约为2002年上半年所记载的445种的两倍。

  2.随着即时消息客户端和点到点(P2P)网络的发展,新型蠕虫和病毒也开始使用这些途径进行扩散。在2003年上半年,排名前50的恶意代码中,有19种利用了点到点(P2P)网络和即时消息应用程序进行攻击,这一数据在短短一年内就增加了近400%。

  3.具有后门的恶意代码的报告案例增加了近50%,从11种增加到2003年上半年的17种。2003年6月出现的Bugbear.B攻击事件,是窃取机密数据的企图最明显的实例,由于该变种专门针对银行机构,一经发现就引起了高度的关注。

  四、推荐采用的安全策略

  赛门铁克公司鼓励用户和管理员遵循以下最佳安全策略,以便更好地保护其信息资产:

  1.关闭并删除不必要的服务。

  2.定期更新补丁程序,特别是可通过防火墙访问的对外服务,如HTTP、FTP、邮件和DNS服务。

  3.强制执行密码保护策略。

  4.配置电子邮件服务器以阻止或删除包含扩散病毒时常用的附件(如.vbs、.bat、.exe、.pif和.scr文件)的邮件。

  5.迅速隔离受感染的计算机,防止其继续危及组织的安全。

  6.教育员工:不要随意打开内容未知的邮件及附件,并且只有在进行病毒扫描后才执行从互联网下载的软件。

  7.确保安排了应急程序。

  8.测试安全性以确保具备足够的控制能力。

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭


新闻搜索
关键字:



网站登录 - 搜狐招聘 - 广告服务 - 联系方式 - 保护隐私权 - 公司介绍
Copyright © 2003 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有
相关连接
最热点击


 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
 ■ 新闻自写短信
对方手机:
[最多2个] (半角逗号分隔;0.2元/条)
短信内容:
署    名  
手    机  
密    码  
 
去东京迪斯尼,过桃色圣诞节!

精彩相册[男][女]
活力社员[男][女]
魅力情人[男][女]
美女 天若有情
帅哥 不帅照脸踢
·和弦铃声:
原来的我 挥着翅膀的女孩
·疯狂音效:
On…个头啊 翠花,接电话…
订阅任何彩信服务
三天内退订不收费!!!
三重奖励,百分百中奖
·找老乡尽在激情老乡会
·攒魔法袜子拿圣诞礼物
搜狐彩信最新推荐
·[] 眉飞色舞
·[] 厉鬼再现
热门词:必杀功 林忆莲
精彩订阅
新闻资讯
美国正式宣布萨达姆已被捕!
订阅 焦点新闻,了解详情


搜狐商城
·影视|徐静蕾我和爸爸
·音乐|欧美音乐盛典展
·书籍|黑客大曝光
·书籍|1元图书特卖场
·化妆|畅销精品优惠哦
·精品|zippo火机5折起
更多...