据非盈利贸易组织计算技术工业协会(CompTIA)的最新调查显示,IT安全管理人员对基于浏览器的攻击现象的增长深感焦虑,这成为了安全威胁中发展最快的一种攻击方式。
据非盈利贸易组织计算技术工业协会(CompTIA)的最新调查显示,IT安全管理人员对基于浏览器的攻击现象的增长深感焦虑,这成为了安全威胁中发展最快的一种攻击方式。
该组织对金融、教育、政府和制造业内近500家公司的网络管理员或是首席技术官进行的调查显示,约有56.5%的公司在过去几年内遭受了基于浏览器的攻击,而2004年这种攻击现象为36.8%,而两年前为25%。
调查数据显示,基于浏览器的攻击现象已取代病毒和蠕虫攻击成为企业的第一大安全问题。在2004年,病毒和蠕虫攻击现象下降了2%,只占企业遭受攻击现象的三分之一。CompTIA组织的发言人Stephen Ostrowski称,基于浏览器的攻击利用浏览器系统对电脑的数据处理系统进行破坏,Pharming就是典型的例子。当用户在输入合法的网址后,就会被此到一个佯装的网页上。有时,用户被诈骗的电邮吸引到此类网站,业内称为钓鱼式攻击。这种攻击在用户的电脑上安装不知名的软件和恶意代码。“这种攻击行为可能会导致电脑重启,或是个人身份号码,或是数据的被盗。”
今年,钓鱼式攻击日益增多,由一年前的15%上升到了25%。现在,企业都采取措施防止各类安全攻击。尽管绝大部分的企业安装了反攻击硬件和软件,而真正的安全挑战仍是于对企业员工进行正确的培训。
Ostrowski称:“我们的调查显示,因对攻击行为的无知或是对综合技术的不了解,构成了所有安全问题的一大部分,每5起案例中就有4起与此有关。因此,企业制定安全规定,并从上至下遵守是至为重要的,因为 每个人都有可能引起安全问题。”(KING 编译)
来自:计世网
网友评论