企业44%攻击源自已知漏洞威胁

洪蕾

哪些安全问题正困扰着企业应用？为解答这一问题，总结2014核心安全风险，剖析2015年新的风险防范趋势，惠普以企业安全风险“多发带”为主要研究对象，通过分析研究，近日正式发布2015年网络风险报告。

报告显示，人们熟知的问题和错误配置促成了2014年最可怕的威胁。惠普公司企业安全产品北亚区总经理姚翔表示：“很多大的安全风险问题我们数十年前已经知道，这些问题让企业面临着不必要的风险。我们不能因为信任新技术对电脑安全的保护而忽视了对这些已知漏洞的防御。相反，企业必须采用基本的安全策略应对已知漏洞，从而消除大量的风险。”

报告指出，随着新技术应用，企业的漏洞防御意识反倒下降。惠普研究团队发现，目前企业44%的已知攻击是针对2～4年前的老漏洞，攻击者继续利用广为人知的技术来成功入侵系统和网络。2014年出现的十大漏洞都利用了几年前、甚至数十年前编写的代码。

其中，最常见的漏洞是服务器配置错误。除了隐私和cookie安全问题等漏洞，服务器配置错误在2014年安全问题中十分突出。它让攻击者能够轻易潜入系统访问文件，并导致企业受到攻击。

此外，移动设备的使用也带来了更多安全问题。2014年移动恶意软件水平也有所提高。其中，常见软件漏洞的主要原因是缺陷、故障和逻辑错误。大部分漏洞来源于数量相对较少的常见软件编程错误。软件中的新老漏洞会被攻击者迅速利用。

对于上述研究发现，报告提出建议：首先，网络防御者应采取全面、及时的补丁策略，确保系统安全防御措施随时更新，降低受攻击几率；其次，内部和外部机构对配置要定期进行渗透测试和验证，在攻击者利用配置错误之前发现并解决问题；再次，应对新技术兴起及应用，企业应了解新的攻击渠道，以防潜在的安全漏洞被利用。最后，要采取协作与威胁情报共享机制，这也是整个安全行业联合应对威胁的关键，将能帮助企业洞察黑客策略，采取更主动的防御措施和更强的安全解决方案，营造更安全的整体环境。当然，对待安全问题，企业要始终保持“居安思危”心态，积极制定补充防御策略，以实现最佳防御。