【IT商業新聞網】2009年初IBM提出“智慧的地球”概念,并將旗下所有產品及服務貫穿到這個概念中,“安全在智慧地球里是很重要的因素,智慧的地球是可感知的,互聯互通帶來了很多機會,同時也有很多風險出現。”IBM ISS首席技術官辦公室高級安全戰略專家兼網絡事件與安全漏洞處理項目經理Peter G. Allor在接受采訪時表示。
目前全球性的經濟危機使得出現很多不確定的情況,企業和機構的安全問題變得尤為重要,通過新技術節省運營成本,都是要在保證安全的大前提下進行,隨著技術的發展,對于安全問題的需求也在發生變化,在Web 1.0時代肆虐的病毒、蠕蟲已經不能夠成為云計算的最大威脅。根據IBM最新X-Force年度報告顯示:隨著網絡攻擊飆升,網絡應用漏洞成為企業IT安全的最薄弱環節。首先,網站已成為企業IT安全的最薄弱環節。攻擊者重點攻擊網絡應用程序,以便能夠感染計算機終端。同時,企業使用的現成應用程序充滿漏洞,而定制的應用程序可能存在大量無法修補的未知漏洞。2008年發現的漏洞多半與網絡應用有關,其中超過74%的漏洞沒有補丁。因此,2008年初大規模出現的SQL自動化注入漏洞現在仍沒有減少。2008年夏季開始出現SQL注入攻擊,到2008年底攻擊數量飆升了30倍。
其次,盡管攻擊者繼續將瀏覽器和ActiveX控件作為破壞終端計算機的主要方式,但重點正在轉向惡意影片(如Flash)和文件(如PDF)的新型漏洞。僅在2008年第四季度,IBM X-Force發現的包含漏洞的惡意網址的數量就比2007全年上升50%。垃圾郵件發送者也轉而利用知名網站擴大攻擊范圍。2008年下半年,在流行博客網站和新聞網站上包含垃圾信息的技術翻了一番。
X-Force報告指出,2008年是發現漏洞最多的一年,比2007年增加了13.5%。在2008年底,全年發現的漏洞中53%沒有廠商提供的補丁。此外,到2008年底,2006年出現的46%的漏洞以及2007年出現的44%的漏洞依然無可用補丁。網絡釣魚繼續攻擊金融機構。近90%的網絡釣客攻擊目標是金融機構,而攻擊目標大部分位于北美地區。在2008年的所有惡意軟件中,46%是以網上游戲和網上銀行用戶為攻擊目標的木馬病毒。而在垃圾郵件方面,隨著2008年美國最大的垃圾郵件團伙McColo被關閉之后,中國成為最大垃圾郵件發送國,但是到2008年底被巴西取而代之。
IBM 2006年10月收購互聯網安全系統公司ISS后,將自身的“企業IT安全服務產品線”與ISS的安全服務進行了全面整合,所有IBM ISS的產品均建立在最新的安全信息基礎上,這些最新的安全信息是IBM ISS專業的X-Force研發小組負責收集、開發,IBM的安全優化解決方案,重新定義并且簡化風險管理,并且同時建立起一套完整的安全框架。(編輯:Kobe)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
惠普已經在2008年第四財季計入了大約18億美元與重組計劃相關的支出,其中包括裁減大約2.5萬個職位產生的支出。 【IT商業新聞網訊】 北京時間3月11日上午消息,據國外媒體報道,惠普周二表示,預計將再計入大約1.15億>>>詳細閱讀
本文標題:IBM:安全問題在"智慧地球"里是很重要因素
地址:http://m.sdlzkt.com/a/xie/20111230/206246.html
網友點評
精彩導讀
科技快報
品牌展示