据安全公司PatchLink 公司最近的一项调查显示,0-day漏洞的威胁被全球IT决策者们评为最受他们关注的漏洞。
2007年6月,PatchLink共调查了世界范围内250名用户,包括CIOs,安全主管,IT执行主管和管理者,53%的被调查者认为0-day漏洞是最受关注的,紧跟其后的是黑客攻击关注程度,占35%,而恶意软件和间谍占到34%。
一位在Framingham,Mass 市场研究公司IDC的分析专家认为:展望0-day攻击,是非常令人不安的组织。而身为马萨诸塞州弗雷明汉的市场研究公司IDC的一位分析师的查尔斯.克罗第同样表示了担忧:“0-day攻击的前景及其让许多组织烦恼”。
今天以金钱为目的的黑客们正在创造个性化的,成熟的恶意软件应用于具体的应用软件,致使在完成这些应用软件之间可以嵌入未发布的应用漏洞。
Kolodgy说:很多IT部门因传播薄弱,缺乏资源而不能很好的预防抵抗0-day漏洞的威胁,而很多攻击者正是利用了这些有利条件。他补充说:黑客们也会依靠安全中人的因素来帮助他们完成他们的攻击。而IDC分析专家表示:用户的行为很难控制,很多黑客正是利用用户的判断失误来执行他们的恶意攻击。据调查,在执行主管中,有32%的被调查者认为控制用户的行为是漏洞管理中最富挑战的。
PatchLink在执行主管中对于他们最关注的应受保护的应用软件也作了调查,回答中微软的浏览器占到了83%。各种网络安全威胁报告都预示网络浏览器和网络应用软件成为攻击目标正呈上升趋势,因为网络浏览器和网络应用软件为攻击者们接入企业网提供了通道。据Symantec Corp近期的网络安全威胁报告显示:这些漏洞往往被用于网关攻击,其最初的执行并不会立即违反数据(引发攻击),而只是建立据点,然而一旦据点完成,就会发布具威胁性的恶意攻击。如果成功,网络浏览器和网络应用软件上的漏洞就会使攻击者安装恶意软件,从而控制用户系统。
Matthew Mosher,PatchLink 公司一位高级副主席认为:尽管PatchLink的调查显示72%的被调查者认为比起一年前,他们已经觉得安全很多,但IT执行主管们仍然对未知领域存在的危险保持着警惕。Mosher解释说:[IT管理者]逐渐开始更多地关注0-day漏洞,因为他们认为自己还没有充分掌握这些漏洞。同时,他又补充说,由于金钱动机鼓舞着黑客,使得IT执行主管们对0-day漏洞的开发更为关注也是一个很重要的原因。
Brian Bourne,一位IT安全顾问CMS咨询公司主席(其总部在多伦多)对于0-day漏洞涉及如此多的IT执行主管们表示非常惊讶,因为像这样的攻击通常的都是有针对性的。他指出,像这样的攻击通常是有针对性地攻击,这样的关注程度也许与(IT主管们)对于如何去保护预防这些漏洞缺乏充分的了解有关。因此,Bourne认为:为保护预防0-day漏洞开发,深入防御策略仍然是“正确的策略”。他强烈希望IT管理者能订阅一份漏洞报告名录,这样他们就能获得所有的最新0-day漏洞的更新。Bourne表示:立即获得这些信息,看看这些漏洞是否影响到了你。而且,首先应该确认你的公司是否已经运行了这些易受攻击的软件。
Bourne还补充说:有一个很好的资源管理系统,它可以很清楚的指出公司里正在运行的软件和硬件,从而可以帮助管理员判断,他们是否处于易受0-day的攻击的状态。一旦管理员认为有受到攻击的危险,管理员将会尽全力去掌握有关漏洞的所有信息。
责任编辑:封小明
