惠普发布2015年网络风险报告

标签:惠普网络风险报告

访客:23886  发表于:2015-04-01 14:40:33

  惠普近日发布了2015年网络风险报告,针对上一年困扰企业的最紧迫的安全问题进行了深入的风险调查和分析,并指出了2015年的趋势。

  这份调查报告由惠普安全调查部门编写,研究对象为让企业面临安全风险的最普遍的漏洞的数据。报告显示,人们熟知的问题和错误配置促成了2014年最可怕的威胁。

  惠普公司企业安全产品北亚区总经理姚翔表示:“很多大的安全风险问题我们数十年前已经知道,这些问题让企业面临着不必要的风险。我们不能因为信任新技术对电脑安全的保护而忽视了对这些已知漏洞的防御。相反,企业必须采用基本的安全策略应对已知漏洞,从而消除大量的风险。”

  重点和关键发现

  ·44%的已知攻击是针对2-4年前的老漏洞。攻击者继续利用广为人知的技术来成功入侵系统和网络。2014年出现的十大漏洞都利用了几年前、甚至数十年前编写的代码。

  ·服务器配置错误是最常见的漏洞。除了隐私和cookie安全问题等漏洞,服务器配置错误在2014年安全问题中十分突出。它让攻击者轻易地潜入系统访问文件,并导致企业受到攻击。

  ·互联设备带来更多攻击路径。除了物联网设备带来的安全问题,2014年移动恶意软件水平也有所提高。随着计算生态系统不断扩展,企业如果不充分考虑安全问题,攻击者将发现更多入侵机会。

  ·常见软件漏洞的主要原因是缺陷、故障和逻辑错误。大部分漏洞来源于数量相对较少的常见软件编程错误。软件中的新老漏洞会被攻击者迅速利用。

  主要建议

  ·网络防御者应采取全面、及时的补丁策略,以确保系统安全防御措施随时更新,从而降低受到攻击的几率。

  ·内部和外部机构对配置进行定期渗透测试和验证,在攻击者利用配置错误之前发现并解决问题。

  ·尽量减少采用新技术给网络带来的风险。随着物联网等新技术的兴起,企业急需了解新的攻击渠道,以防潜在的安全漏洞被利用。

  ·协作与威胁情报共享是整个安全行业联合应对威胁的关键。这将帮助企业洞察黑客策略,采取更主动的防御措施和更强的安全解决方案,营造更安全的整体环境。

  ·应采用补充防御策略,并始终保持“居安思危”的心态。世界上没有100%安全的解决方案,防御系统应采用补充式、分层式安全策略,以实现最佳防御。

  相关视频

  ·2015年网络风险报告:高层概述——惠普企业安全产品总经理Art Gilliland简要介绍了威胁形势以及今年报告的内容。

  ·2015年网络风险报告:以过去为序 ——用问答形式与惠普安全研究部门的 Jewel Timpe进行对话,以了解更多关于今年主要调查结果的信息。

  方法论

  惠普网络风险报告由HP安全调查团队每年发布一次,充分利用了大量内外部资源来识别、调查和分析这些发现,包括惠普零日计划、HP Fortify on Demand托管应用安全测试服务、 惠普软件安全调查 和ReversingLabs。

  惠普助力企业主动采取安全策略,通过防御措施和对实时威胁的检测机制来破坏外来攻击的生命周期。凭借市场领先的产品、服务及创新研究,惠普企业安全让企业能够集信息关联、应用分析和网络级防御于一体。更多与惠普企业安全相关的信息详见:www.hp.com/go/esp。

  在Linkedin上加惠普为好友,并在Twitter上关注@HPSoftware。如需在Twitter上了解更多关于惠普企业安全产品的信息 ,请关注@HPsecurity并在Linkedin上加惠普企业安全为好友。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");