黑客攻击再翻新 云计算安全危机高

发布时间: 2011-05-18 15:30  来源: 天极网服务器频道 

        5月18日：惠普(HP)发表了2010年网络安全风险研究报告，指出过去一年在商用计算系统中漏洞数的量虽然跟往年差不多，但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减，也就是说未修补或更新的系统漏洞，势必让企业的安全暴露在高危险群中;其次，近半数的安全漏洞并非核心系统，而是多在于网页应用程序、或插件的入口互动服务网站中，但这些漏洞对企业整体安全却会造成极大威胁;最后则是网络攻击包与僵尸网络，这些可轻易在网络上购得并用来攻击企业网站，轻则造成网络瘫痪，重则企业机密信息被窃：而这类网络组织型犯罪大幅提升，已造成全球各企业在财务与资料上相当严重的损失。

        “随着云端储存、计算科技的日益普遍，对企业用户来说不管是公有云或私有云，对企业来说下一个最重要的无异是云计算安全问题。”惠普电脑企业业务事业群副总经理刘士毅分析指出，由于云端主机虚拟化，没有人知道主机、硬盘、服务器的所在位置，所以极有可能发生企业与黑客共同租用同一个云端主机，倘若发生这种情形，企业主又该如何防止自家云端信息不被攻击？

        根据HP数字疫苗实验室分析，企业网络安全可分为两大趋势，一是漏洞趋势，根据报告指出，在深入研究各种应用程序漏洞后发现，跨网站脚本攻击 (Cross-siteScripting，简称XSS)依旧是已发现漏洞里最大的攻击类型，其次则是SQL注入和阻断攻击(Denial of Service，简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-by SQL注入攻击时最受欢迎的方式。