思科:2013年Java 成 91% 恶意攻击的主要原因

思科:2013年Java 成 91% 恶意攻击的主要原因

黑客学院访客2021-10-12 0:20:007272A+A-

  思科的2014年度安全报告中指出:甲骨文公司的Java技术成为安全问题的主要来源。 根据思科最近的安全报告,在2013年,IT企业面对着各种各样的网络攻击和风险。但是,没有任何一项技术会遭到如此多的吐槽,除了Java。

  思科的2014年度安全报告中指出:甲骨文公司的Java技术成为安全问题的主要来源。

  根据思科最近的安全报告,在2013年,IT企业面对着各种各样的网络攻击和风险。但是,没有任何一项技术会遭到如此多的吐槽,除了Java。

  思科的2014年度安全报告发现,Java占据了2013年所有安全问题91%的比例。

  “在观测到的网络攻击中,Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱维·贡德特向eWEEK(译注:美国互联网媒体)透露。

  思科的安全威胁研究部门在安全威胁报告中披露了Java的相关数据,该部门在2013年被思科以27亿美元收购。

  贡德特说道:“我惊讶地发现,Java引发的网络安全攻击占据了91%的比例!其中有一些攻击是利用了Java的‘零时差攻击’(零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞。当然,也有很大一部分则是利用了我们已经知道的Java漏洞。”

  思科不是唯一一家发现Java攻击数量在2013年上升的企业。包括惠普和卡巴斯基实验室在内的公司也发现Java攻击在2013年激增。1月15日甲骨文再次推送Java更新,这次更新覆盖了51个漏洞。

  “2013年真是Java漏洞爆发的一年。”贡德特说。

  贡德特还提到:“Java漏洞之所以爆发的如此激烈,跟人们不常更新有关。”

  由于Java在各操作系统出色的兼容性,它受到许多企业和开发者的青睐。

  “现在的挑战在于,由于Java应用数量巨大,因此发布更新并不是一件容易的事情。而且,补丁常常会破坏应用软件的功能。”贡德特补充道。

  “对于企业用户,现存的挑战并非像需要打补丁那么简单。”贡德特说。

  然而,只发布补丁是不够的。在2013年,我们就看到了许多起Java零时差攻击事件的发生,这些漏洞甚至对美国劳工部造成了攻击,一时间没有可用的补丁。

  除了不用或者禁用Java(这种选择并不总适合企业用户),贡德特给出了一些建议。最重要的是在用户遇到攻击之前,能够对用户行为进行相应的监控。

  “举例来说,用户请求的web页面有包括混淆的JavaScript吗?用户有因此被重定向到其他页面吗?”贡德特说道。

  他解释道:“大多数正规的网站不会使用隐藏的或者混淆的JavaScript。更不会在没有取得用户授权的情况下,将用户定向到其他页面。”

  2013年总体趋势

  在思科的报告中,除了Java漏洞攻击这一重点外,还指出了行业的其他一些关键数据。其中包括2014年网络攻击数量相较去年整体上升了14%。

  更令人吃惊的是,在思科此次选取的30家大型跨国企业中,他们都在2013年访问过包含恶意软件的网站。

  贡德特说:“我很惊讶地看到,这一比例竟然高达100%,因此现在的问题不是企业会在何时出现安全漏洞,而是企业需要多长时间来意识并防范这一问题,并且进行漏洞修补。“

  此外,在2013年,企业面对的另一个安全问题是人力资源问题。思科的报告阐述到,2014年安全领域专家的需求量将突破100万人次。

  贡德特最后说道:“看着我们所经历的安全威胁,2013年是惨淡的一年。不管你使用什么工具,如果你没有合适的员工在岗,那很难确保障信息安全。”

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 痴者珞棠2022-06-03 15:49:38
  • 。  思科的2014年度安全报告发现,Java占据了2013年所有安全问题91%的比例。  “在观测到的网络攻击中,Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱维·贡德特向eWEEK(译注:美国互联网媒体)
  • 走野12022-06-03 16:09:31
  • 2013年总体趋势  在思科的报告中,除了Java漏洞攻击这一重点外,还指出了行业的其他一些关键数据。其中包括2014年网络攻击数量相较去年整体上升了14%。  更令人吃惊的是,在思科此次选取的30家大型跨国企业中,他们都

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理