黑客不爱软件漏洞　更喜欢利用错误配置

根据Verizon的最新调查显示，黑客似乎越来越多地利用配置问题和编程错误，而不是软件本身存在的漏洞，来从企业系统窃取信息。

在立山等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站建设、成都网站制作网站设计制作定制开发,公司网站建设,企业网站建设,高端网站设计,成都营销网站建设,外贸网站制作,立山网站建设费用合理。

Verizon关于数据泄漏事故发布了年度报告，但今年Verizon还获得了联邦经济调查局的调查相关的统计数据，扩大了其分析范围。在2009年，该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。

Verizon公司表示，他们发现一个令人震惊的趋势，并且这个趋势仍在发展：越来越少的攻击侧重于软件漏洞，而相反，攻击开始侧重配置错误或者应用程序的草率编程。

这次调查发现，“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”，这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行，虽然修复漏洞的确很重要。

“我们看到很多公司每周都拼命地修复漏洞，但却几个月都没有看一下日志文件，”报告显示，“这绝对存在问题，我们仍然认为，修复战略应该集中在覆盖范围和一致性，而不是单纯的修复速度上。”

而其他研究结果还包括，2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如，恶意软件被调整为逃避安全软件的检测或者添加了新功能，包括对窃取信息的加密等。

“作为防御方，在检查有关恶意软件的数据时，难免变得有点气馁，”报告指出，“攻击者似乎在各个方面都进行了改善：渗透入系统，为所欲为，保持不被发现、不断适应和演变。”

有组织的犯罪团伙一半是数据泄漏事故的主要攻击力量，集中他们的资源和专业知识来进行信用卡数据诈骗等。由于攻击者经常隐藏他们的踪迹，通常很难准确找出攻击源，但通过他们操作的远程计算机，调查人员和执法机构仍然能够从蛛丝马迹中找到攻击者是如何利用其他信息来操作。

“大部分有组织的犯罪团伙都来自东欧，而不明身份和个人犯罪则大多数来自东亚，”报告显示。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容