账号:
密码:
CTIMES/SmartAuto / 新闻 /
是德科技Ixia部门发布2019年安全报告 未修补漏洞影响大
 

【CTIMES/SmartAuto 报导】   2019年04月23日 星期二

浏览人次:【838】
  

是德科技(Keysight Technologies Inc.)Ixia 部门日前发布了第三份年度安全报告。2019 年的年度报告详细分析了 Ixia 恶意程式与威胁情报(ATI)研究中心过去一年来发现的重大安全缺失,它们皆源於过往未修补的安全漏洞,以及不断攀升的网路规模和应用程式复杂度。

Ixia 具有丰富的网路安全测试经验,并长期关注於网路和云端可视度,因此能够提供极其详尽的安全报告。Ixia ATI 研究中心由网路安全专业研究人员所组成,这个遍布全球的精英团队持续监控并分析日新月异的安全威胁指标,以免企业 IT 网路遭受威胁。研究过程使用的资料来自多个来源,包括透过 Ixia honeypot 积极搜寻外在威胁、测试和反向工程等独立研究、国际安全漏洞资料库、暗网(Dark Web)、安全新闻警报扫描,以及群众外包(crowdsourcing)、社交媒体和合作夥伴提供的资料等。

是德科技 Ixia 恶意程式与威胁情报资深主管 Steve McGregory 表示:「2018 年,许多企业网路因为未修补的安全漏洞和恶劣的网路健康状态,成为滋养更多骇客的沃土。此外,配置错误的安全防护和权限策略,也是 2018 年资料外泄的主因之一。另一方面,网路和应用程式复杂度,亦构成严重的安全威胁,因此每天都会出现新的漏洞。骇客持续利用网路复杂度,以及现有漏洞和错误配置,顺利攻陷企业网路。企业从未如此迫切需要采取积极行动,彻底找出这些缺失,以快速止损。」

019 年度安全报告提出下列的主要发现:

l 软体安全瑕疵导致大多数产品产生安全漏洞:Ixia 观察到,去年一整年新增的网路设备比以往为多,但它们在设计和部署时,未采取适当防御措施来阻止甚至防堵威胁。恶意份子善用易懂的 SQL 注入(SQL injection)和跨站指令安全漏洞,精准锁定网路应用程式以进行破坏。尽管开放原始码社群竭尽所能促进网路开发的控制,并制定标准化安全防护,但程式码共享仍然存在风险。分段的程式码使得这个问题更广泛地延烧而难以解决。

l 人是最弱的一环:在 2018 年,Ixia 侦测到 662,618 个网路钓鱼页面,以及 8,546,295 个遭到病毒常驻或感染的页面,後者只需要使用者不小心点击一次电子邮件或连结,便能够顺利攻击企业的基础设施。因此即使是精通科技的使用者,也可能遭遇精心设计的网路钓鱼攻击诱导,进而误击含有恶意软体的连结。成功的防御,有赖於主动的使用者教育、严密杜绝网路钓鱼攻击和跨网路边际的恶意软体,并侦测和阻挡网路中的横向移动等措施。

l 网路健康状态处於历史新低:IT 供应商在 2018 年开发了许多可能导致安全漏洞的程式码或配置,但 IT 营运商和安全人员也难辞其咎。知名的攻击手法和攻击媒介仍然到处肆虐,因为安全人员并未全面解决并修补漏洞。这源自两项主因:不懂最新的补救措施,以及在部署补救措施时遭遇挑战。

l 披露安全漏洞是一把双面刃:公布安全漏洞,使得骇客和供应商皆受益,特别是零时差(zero-day)攻击。Mirai、Drupalgeddon 和 D-Link DSL-2750B 等远端程式码执行安全漏洞,是骇客能够抢在供应商和 IT 团队前采取行动的绝隹范例。

l 挖矿劫持活动将持续增加:这类威胁的肆虐在 2018 年达到新高,骇客结合多种常见攻击手法来散布自主恶意软体(autonomous malware)。Ixia honeypot 成功捕获多个新的攻击,它们利用永恒之蓝(EternalBlue)扫描网路中的安全漏洞,顺利攻入程式後,便在网路上放置一个挖矿程式。

關鍵字: 是德 
相关新闻
是德助全球认证论坛验证5G New Radio行动装置
是德与黑鲨科技合作 加速推动5G游戏旗舰手机上市
是德针对电子战系统推出即时威胁模拟测试功能
是德与IDT合作 共同分析5G毫米波波束成形积体电路
是德5G符合性测试解决方案 获必维国际检验集团选用
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» 贸泽供货Qorvo Active-Semi完整产品组合
» 大联大友尚推出STM32F302R8T6马达的空气压缩机方案
» 儒卓力供货具高开关速度的英飞凌宽频RF开关
» Bourns拓展离散式电压瞬变抑制二极体产品线
» 贸泽供货Analog Devices ADF437x合成器 为新一代射频与毫米波设计提供宽频范围
  相关文章
» 支援三大应用情境 5G商用场景逐步确立
» 高龄化需求驱动医材市场 创新应用以预防和辅助为导向
» 预认证互联简化IoT应用
» 非挥发性记忆体暂存器:新一代数位温度感测器安全性和可靠性大跃进
» 强化学习:入门指南
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw