国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

安全威脅趨勢分析:誰綁架了Web和瀏覽器

時間:2013-03-11 14:57來源: 點(diǎn)擊:
互聯(lián)網(wǎng)應(yīng)用提高了企業(yè)的業(yè)務(wù)生產(chǎn)力,豐富的應(yīng)用及便捷的部署提高了應(yīng)用部署的效率,基于瀏覽器的用戶友好界面降低了使用成本。通過內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)接入,Web已經(jīng)將企業(yè)內(nèi)和企業(yè)
TagsWeb(532)瀏覽器(56)  

  在面向商用開放的短短幾年時間里,就已從根本上改變了在全球業(yè)務(wù)開展的本質(zhì)?;ヂ?lián)網(wǎng)應(yīng)用提高了企業(yè)的業(yè)務(wù)生產(chǎn)力,豐富的應(yīng)用及便捷的部署提高了應(yīng)用部署的效率,基于的用戶友好界面降低了使用成本。通過內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)接入,Web已經(jīng)將企業(yè)內(nèi)和企業(yè)對企業(yè)()流程的速度和效率提升到一個全新的、過去連想都不敢想的水平。例如:集成的供應(yīng)鏈從產(chǎn)品到推向市場的周期已從過去一度需要幾個月的時間縮短為幾個星期——甚至幾天。如今,人們可以在全球進(jìn)行實(shí)時且近乎即時的和信息交換。但似乎與此同時潘多拉的盒子也被打開。

  互聯(lián)網(wǎng)應(yīng)用打開潘多拉的盒子?

  Web 和基于 Web 的普遍應(yīng)用也同時為公司接入打開一道新的后門。它的連通性為企業(yè)與行業(yè)聯(lián)盟共享信息奠定了基礎(chǔ),卻也為惡意或者無意的未經(jīng)授權(quán)的訪問以及向未獲授權(quán)的人泄露機(jī)密信息提供了契機(jī)。

  與此同時,員工通過訪問或下載不明來源的文件,也可能會暴露企業(yè)聯(lián)網(wǎng)的計(jì)算機(jī),使之快速傳播或其他惡意或有害代碼。而且,與過去旨在單個計(jì)算機(jī)的病毒不同,最新一代的病毒充分利用了聯(lián)網(wǎng)計(jì)算機(jī)和 萬維網(wǎng)的快速傳播特點(diǎn)。Melissa、Explore.zip 和 LoveLetter 等病毒已經(jīng)清楚地向我們證明這些威脅可以在幾分鐘之內(nèi)傳遍整個網(wǎng)絡(luò)。

  因此,最新全球安全的威脅也隨之發(fā)生著重大的變化。Web以及通過Web相關(guān)的插件傳播和注入攻擊,已經(jīng)成為2009年最為主要的攻擊和入侵手段。首先,看幾組來自2010年4月發(fā)布的2009年全球威脅報(bào)告的數(shù)據(jù)。

  圖1統(tǒng)計(jì)了2009年全球受到攻擊次數(shù)最多的TOP5漏洞,其中針對Web瀏覽器和其插件相關(guān)的攻擊就占了4項(xiàng)(BID:35759, 33627, 35558, 34169),而2008年的統(tǒng)計(jì)中更多是針對和軟件的漏洞。

  圖1 2009年全球受攻擊次數(shù)最多的漏洞TOP5

  源自:2009年Symantec全球威脅報(bào)告

  另據(jù)和賽門鐵克發(fā)布的報(bào)告,被披露的軟件漏洞數(shù)量正在逐步減少,這迫使網(wǎng)絡(luò)罪犯更多地對組件采取有針對性的攻擊。如下這組數(shù)據(jù)更清晰地說明了這個問題:2009年Firefox被利用的漏洞數(shù)目多達(dá)169個,比2008年增長近一倍;Safari則為94個,比2008年增長一倍以上。由于Chrome發(fā)布時間為2008年9月,因此2009年的數(shù)據(jù)與2008年的數(shù)據(jù)并沒有太大的比較意義,但仍可以看出其增長態(tài)勢。(圖2)

  圖2 2009年Web瀏覽器漏洞

  源自:2009年Symantec全球威脅報(bào)告

  隨著Web應(yīng)用的發(fā)展,Web的可交互性越來越強(qiáng),并且可交互性已成為新一代Web應(yīng)用——的一個顯著特點(diǎn),即廣大網(wǎng)民不再僅僅是信息的接受者,同時還是信息的發(fā)布者。社交網(wǎng)絡(luò)就是Web2.0中一個非常成功的例子。越來越多的用戶加入了社交網(wǎng)絡(luò)當(dāng)中,并享受著其帶來的巨大的信息便捷,然而非法信息發(fā)布者利用社交網(wǎng)絡(luò)散布的如、惡意網(wǎng)站等非法信息同樣得到了極快速的擴(kuò)散。據(jù)賽門鐵克2009年全球安全報(bào)告顯示,2009年用戶誤入惡意網(wǎng)站超過51M次,利用社會工程學(xué)進(jìn)行攻擊的次數(shù)超過30.5M次,零日攻擊攻擊比2008年增長25%,2009年Symantec規(guī)則條目數(shù)比2008年增加近50%(如圖3所示)。種種跡象表明,隨著Web2.0的發(fā)展,網(wǎng)絡(luò)攻擊將更容易被擴(kuò)散。

  圖2 2009年Symantec引擎規(guī)則個數(shù)

  源自:2009年Symantec全球威脅報(bào)告

  Symantec于2008年在互聯(lián)網(wǎng)威脅報(bào)告中公布了面向Web的七大主流攻擊方式,我們發(fā)現(xiàn)這種方式正隨著互聯(lián)網(wǎng)的發(fā)展而被廣泛傳播。越來越多的企業(yè)面臨的主要威脅不是來自病毒,不是來自郵件,不是來自攻擊,而是互聯(lián)網(wǎng)。互聯(lián)網(wǎng)威脅的隱蔽性、復(fù)雜性讓人防不勝防。

  圖3 2008年互聯(lián)網(wǎng)面向Web的七大主流攻擊方式

  下面就介紹兩種最主流的Web威脅,它們已成為我們桌面系統(tǒng)感染的主要來源。

------分隔線----------------------------

推薦內(nèi)容