账号:
密码:
CTIMES/SmartAuto / 新闻 /
是德科技Ixia部门发布2019年安全报告 未修补漏洞影响大
 

【CTIMES/SmartAuto 报导】   2019年04月23日 星期二

浏览人次:【667】
  

是德科技(Keysight Technologies Inc.)Ixia 部门日前发布了第三份年度安全报告。2019 年的年度报告详细分析了 Ixia 恶意程式与威胁情报(ATI)研究中心过去一年来发现的重大安全缺失,它们皆源於过往未修补的安全漏洞,以及不断攀升的网路规模和应用程式复杂度。

Ixia 具有丰富的网路安全测试经验,并长期关注於网路和云端可视度,因此能够提供极其详尽的安全报告。Ixia ATI 研究中心由网路安全专业研究人员所组成,这个遍布全球的精英团队持续监控并分析日新月异的安全威胁指标,以免企业 IT 网路遭受威胁。研究过程使用的资料来自多个来源,包括透过 Ixia honeypot 积极搜寻外在威胁、测试和反向工程等独立研究、国际安全漏洞资料库、暗网(Dark Web)、安全新闻警报扫描,以及群众外包(crowdsourcing)、社交媒体和合作夥伴提供的资料等。

是德科技 Ixia 恶意程式与威胁情报资深主管 Steve McGregory 表示:「2018 年,许多企业网路因为未修补的安全漏洞和恶劣的网路健康状态,成为滋养更多骇客的沃土。此外,配置错误的安全防护和权限策略,也是 2018 年资料外泄的主因之一。另一方面,网路和应用程式复杂度,亦构成严重的安全威胁,因此每天都会出现新的漏洞。骇客持续利用网路复杂度,以及现有漏洞和错误配置,顺利攻陷企业网路。企业从未如此迫切需要采取积极行动,彻底找出这些缺失,以快速止损。」

019 年度安全报告提出下列的主要发现:

l 软体安全瑕疵导致大多数产品产生安全漏洞:Ixia 观察到,去年一整年新增的网路设备比以往为多,但它们在设计和部署时,未采取适当防御措施来阻止甚至防堵威胁。恶意份子善用易懂的 SQL 注入(SQL injection)和跨站指令安全漏洞,精准锁定网路应用程式以进行破坏。尽管开放原始码社群竭尽所能促进网路开发的控制,并制定标准化安全防护,但程式码共享仍然存在风险。分段的程式码使得这个问题更广泛地延烧而难以解决。

l 人是最弱的一环:在 2018 年,Ixia 侦测到 662,618 个网路钓鱼页面,以及 8,546,295 个遭到病毒常驻或感染的页面,後者只需要使用者不小心点击一次电子邮件或连结,便能够顺利攻击企业的基础设施。因此即使是精通科技的使用者,也可能遭遇精心设计的网路钓鱼攻击诱导,进而误击含有恶意软体的连结。成功的防御,有赖於主动的使用者教育、严密杜绝网路钓鱼攻击和跨网路边际的恶意软体,并侦测和阻挡网路中的横向移动等措施。

l 网路健康状态处於历史新低:IT 供应商在 2018 年开发了许多可能导致安全漏洞的程式码或配置,但 IT 营运商和安全人员也难辞其咎。知名的攻击手法和攻击媒介仍然到处肆虐,因为安全人员并未全面解决并修补漏洞。这源自两项主因:不懂最新的补救措施,以及在部署补救措施时遭遇挑战。

l 披露安全漏洞是一把双面刃:公布安全漏洞,使得骇客和供应商皆受益,特别是零时差(zero-day)攻击。Mirai、Drupalgeddon 和 D-Link DSL-2750B 等远端程式码执行安全漏洞,是骇客能够抢在供应商和 IT 团队前采取行动的绝隹范例。

l 挖矿劫持活动将持续增加:这类威胁的肆虐在 2018 年达到新高,骇客结合多种常见攻击手法来散布自主恶意软体(autonomous malware)。Ixia honeypot 成功捕获多个新的攻击,它们利用永恒之蓝(EternalBlue)扫描网路中的安全漏洞,顺利攻入程式後,便在网路上放置一个挖矿程式。

關鍵字: 是德 
相关新闻
广和通选用是德科技5G测试解决方案加速开发PC的5G模组
是德助高通在COMPUTEX展示 业界首部配备整合式数据机的5G笔电
是德科技公布物联网创新大赛评审团阵容 优胜可获 5 万美元
是德科技电子量测论坛登场 聚焦科技发展与合作创新
是德科技与Nokia共同推动OpenTAP开放式测试自动化专案
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» 意法半导体推出低功耗车用加速度计 提升汽车安全遥控钥匙卡的耐用性
» 大联大友尚集团推出瑞昱半导体RTL8763BFR的RWS无线耳机方案
» 罗德史瓦兹扩展R&S SMA100B频率范围 现可支援67 GHz
» 戴尔科技推出第10代Latitude行动商用PC
» 英飞凌新款 80 V DC-DC 降压 LED 驱动 IC 提供高调光效能
  相关文章
» 台湾太阳能「脱惨」还要几步路
» 未来汽车紧急传呼系统
» 功能安全(Functional Safety)在八位元微控制器的实现及应用
» 新一届技术企业家从CRL加速器专案毕业
» NB-IoT设计的不简单任务
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw