下一個IT安全缺口:瀏覽器
CNET新聞專區:Marguerite Reardon 13/04/2004
電腦科技工業協會(CompTIA)說,鎖定瀏覽器的安全威脅與日俱增,可能是資訊科技(IT)運作面臨的下一個重大危險來源。
CompTIA 12日發布第二份年度報告,探討IT安全與人力議題。這份報告根據對將近900家企業組織所做的意見調查,將前15大安全顧慮列表。結果發現,36.8%的受訪者過去六個月來多多少少對瀏覽器潛在的安全威脅感到困擾,比率高於去年調查時的25%。
「瀏覽器為主的攻擊是合理的演進,」CompTIA的IT部主任Randall Palm說:「我們阻擋攻擊的防護愈強,駭客撰寫新程式就變得更有創意。十年前,大多數病毒藉磁碟片散播,接著透過電子郵件和即時傳訊軟體。現在,病毒瞄準瀏覽器。」
瀏覽器為主的攻擊通常是在使用者到訪網頁時一觸即發,那些網頁狀似無害,實則暗藏惡意程式,用意在破壞電腦或侵犯他人的隱私。有些攻擊只會造成瀏覽器當掉,有些則為竊取個人資料或企業專屬的機密資料鋪路。
最常見的這類攻擊方式之一,是在電子郵件裡納入惡意網站伺服器的連結。因為要等到使用者點選連結,攻擊才會發作,所以許多防火牆無法加以防堵。傳統防火牆檢查傳入網路的資料,但要防禦瀏覽器攻擊,也需要檢查從網路傳出的資料。
一些企業使用SurfControl、Websense等公司的產品,藉以監控企業的網頁使用情況,協助防範瀏覽器型的攻擊。防火牆銷售商,例如Check Point軟體科技公司和NetScreen科技公司,也已加裝保護功能。但Palm說,要杜絕此問題,這些公司還有漫長的路要走。
「對內傳弱點的完全狀態檢查(stateful inspection),不是Check Point或NetScreen最強調的焦點,」他說:「提到防範這種威脅,防火牆製造商都只是在駭客後頭追趕。」
瀏覽器製造商也採取行動降低安全風險。微軟公司今年1月表示,將發布Internet Explorer瀏覽器和Windows Explorer的軟體更新,用意即為避免使用者上網時被誘拐到內含惡意程式的網站。去年12月,一家丹麥安全公司發現IE程式有個瑕疵,可能讓駭客展現捏造的網站位址。
儘管瀏覽器為主的安全威脅顧慮日增,企業至今仍把電腦病毒和蠕蟲視為最大威脅。但CompTIA在報告中指出,由於使用防毒軟體的公司比率很高(高達95.5%),這些威脅已比一年前減輕。
調查結果發現,去年80%的企業組織把蠕蟲和病毒視為最常見的IT安全威脅,今年比率降到68.6%。被視為第二大安全威脅的是網路入侵,但得票數從去年的65.1%降到39.9%。
防火牆和代理伺服器(proxy servers)是第二常用的防毒技術,僅次於防毒軟體,在受訪者中的使用率達90.8%。另外,採取安全稽核和入侵偵測行動的受訪者比率也已提昇,從去年的53%增加到61%。(唐慧文)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20088908,00.htm
0 Comments:
Post a Comment
<< Home