哪些安全問(wèn)題正困擾著企業(yè)應(yīng)用？為解答這一問(wèn)題，總結(jié)2014核心安全風(fēng)險(xiǎn)，剖析2015年新的風(fēng)險(xiǎn)防范趨勢(shì)，惠普以企業(yè)安全風(fēng)險(xiǎn)“多發(fā)帶”為主要研究對(duì)象，通過(guò)分析研究，近日正式發(fā)布2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告。

　　報(bào)告顯示，人們熟知的問(wèn)題和錯(cuò)誤配置促成了2014年最可怕的威脅。惠普公司企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔表示：“很多大的安全風(fēng)險(xiǎn)問(wèn)題我們數(shù)十年前已經(jīng)知道，這些問(wèn)題讓企業(yè)面臨著不必要的風(fēng)險(xiǎn)。我們不能因?yàn)樾湃涡录夹g(shù)對(duì)電腦安全的保護(hù)而忽視了對(duì)這些已知漏洞的防御。相反，企業(yè)必須采用基本的安全策略應(yīng)對(duì)已知漏洞，從而消除大量的風(fēng)險(xiǎn)?！?/p>

　　報(bào)告指出，隨著新技術(shù)應(yīng)用，企業(yè)的漏洞防御意識(shí)反倒下降?；萜昭芯繄F(tuán)隊(duì)發(fā)現(xiàn)，目前企業(yè)44%的已知攻擊是針對(duì)2-4年前的老漏洞，攻擊者繼續(xù)利用廣為人知的技術(shù)來(lái)成功入侵系統(tǒng)和網(wǎng)絡(luò)。2014年出現(xiàn)的十大漏洞都利用了幾年前、甚至數(shù)十年前編寫(xiě)的代碼。

　　其中，最常見(jiàn)的漏洞是服務(wù)器配置錯(cuò)誤。除了隱私和cookie安全問(wèn)題等漏洞，服務(wù)器配置錯(cuò)誤在2014年安全問(wèn)題中十分突出。它讓攻擊者能夠輕易潛入系統(tǒng)訪問(wèn)文件，并導(dǎo)致企業(yè)受到攻擊。

　　此外，移動(dòng)設(shè)備的使用也帶來(lái)了更多安全問(wèn)題。2014年移動(dòng)惡意軟件水平也有所提高。其中，常見(jiàn)軟件漏洞的主要原因是缺陷、故障和邏輯錯(cuò)誤。大部分漏洞來(lái)源于數(shù)量相對(duì)較少的常見(jiàn)軟件編程錯(cuò)誤。軟件中的新老漏洞會(huì)被攻擊者迅速利用。

　　對(duì)于上述研究發(fā)現(xiàn)，報(bào)告提出建議：首先，網(wǎng)絡(luò)防御者應(yīng)采取全面、及時(shí)的補(bǔ)丁策略，確保系統(tǒng)安全防御措施隨時(shí)更新，降低受攻擊幾率；其次，內(nèi)部和外部機(jī)構(gòu)對(duì)配置要定期進(jìn)行滲透測(cè)試和驗(yàn)證，在攻擊者利用配置錯(cuò)誤之前發(fā)現(xiàn)并解決問(wèn)題；再次，應(yīng)對(duì)新技術(shù)興起及應(yīng)用，企業(yè)應(yīng)了解新的攻擊渠道，以防潛在的安全漏洞被利用。最后，要采取協(xié)作與威脅情報(bào)共享機(jī)制，這也是整個(gè)安全行業(yè)聯(lián)合應(yīng)對(duì)威脅的關(guān)鍵，將能幫助企業(yè)洞察黑客策略，采取更主動(dòng)的防御措施和更強(qiáng)的安全解決方案，營(yíng)造更安全的整體環(huán)境。當(dāng)然，對(duì)待安全問(wèn)題，企業(yè)要始終保持“居安思?！毙膽B(tài)，積極制定補(bǔ)充防御策略，以實(shí)現(xiàn)最佳防御。

　?。ê槔伲?/p>

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……