根據(jù)藍(lán)色巨人IBM，于3月22日發(fā)布的一份《X-Force 2011 Trend and Risk Report》報告顯示，在處理海量網(wǎng)絡(luò)安全威脅方面，IT安全專家比過去的表現(xiàn)要好得多。垃圾郵件總量從2010年到2011年得到明顯下降，而且藍(lán)色巨人認(rèn)為，在漏洞修補和軟件應(yīng)用代碼方面，獲得了重大改進(jìn)。下面，我們就來了解下，IBM對當(dāng)代網(wǎng)絡(luò)安全的詳細(xì)解讀吧。

　　一、垃圾郵件減少

　　根據(jù)介紹，2011年垃圾郵件的數(shù)量僅為前一年的一半。部分原因是因為執(zhí)法部門取締了幾個垃圾郵件僵尸網(wǎng)絡(luò)，比如大名鼎鼎的Rustock。

更少的垃圾郵件

　　二、Exploit Code減少

　　當(dāng)安全漏洞被暴露，相應(yīng)的Exploit Code就會提供給黑客下載進(jìn)行使用。它會幫助黑客專門針對漏洞發(fā)起攻擊。IBM表示，2011年的此類代碼數(shù)量，在2010的基礎(chǔ)上下降了約30%。

Exploit Code減少

　　三、未打補丁的漏洞減少

　　軟件中有些安全漏洞并沒有相應(yīng)的補丁可用，這一情況在2011年的比例為36%，而2010年這一數(shù)字卻高達(dá)43%。

未打補丁漏洞減少

#p#副標(biāo)題#e#

四、XSS漏洞減少

　　軟件質(zhì)量不斷在提升，部門原因得歸功于開發(fā)人員使用了分析、發(fā)現(xiàn)和修補漏洞的工具和服務(wù)。IBM發(fā)現(xiàn)，跨站點腳本漏洞（XSS）比過去四年減少了50%。不過，通過IBM AppScan OnDemand服務(wù)掃描發(fā)現(xiàn)，仍有40%的客戶網(wǎng)站存有漏洞。

XSS漏洞減少

　　五、移動設(shè)備漏洞增多

　　接下來是講安全形勢的嚴(yán)峻一面。移動計算正成為黑客大肆殺戮的新領(lǐng)域。根據(jù)IBM報告，從2010年到2011年，移動設(shè)備暴露出的漏洞上升了19%。而在日益流行的BYOD（bring-your-own-device）趨勢下，這對于IT部門來說無疑會帶來巨大風(fēng)險。

移動設(shè)備漏洞增多

　　六、瞄準(zhǔn)社交媒介

　　隨著社交媒介的廣泛普及，黑客也在社交網(wǎng)絡(luò)上發(fā)起釣魚攻擊。更令人擔(dān)憂的是，他們還會收集社交網(wǎng)絡(luò)上的個人信息。

瞄準(zhǔn)社交媒介

　　七、指令注入攻擊

　　SQL注入漏洞迎來了新的進(jìn)展：2011年攻擊Web應(yīng)用程序方面下降了46%。不過現(xiàn)在黑客更多的轉(zhuǎn)向了Shellcommand 注入漏洞，利用該漏洞可以在Web服務(wù)器上直接運行任何命令，此類攻擊在整個2011年幾乎增加了3倍。

指令注入攻擊

#p#副標(biāo)題#e#

八、自動智慧型密碼猜測增加

　　安全欠缺的密碼和密碼政策，在數(shù)據(jù)泄漏方面擔(dān)有重要責(zé)任。網(wǎng)絡(luò)攻擊仍然會青睞那些掃描薄弱密碼的自動攻擊手段。在2011年下半年，涌現(xiàn)出很多借助密碼猜測進(jìn)行攻擊的事件。

自動密碼猜測增多

　　九、云端風(fēng)險巨大

　　隨著云計算的快速成長，IT管理員需要知道何種工作負(fù)載可以放入到第三方云服務(wù)商，并且使用什么類型的防火墻。同時他們還需要知道，何時開始根據(jù)與云服務(wù)商簽訂的SAL協(xié)議進(jìn)行工作。IBM建議充分利用SLA減少云端帶來的潛在威脅。

云端風(fēng)險大

　　十、釣魚攻擊層出不窮

　　2010年和去年上半年，釣魚攻擊相關(guān)的電子郵件數(shù)量相對比較少。然而在去年下半年情況卻發(fā)生了改變。很多釣魚攻擊電子郵件會假扮社交網(wǎng)絡(luò)站點，極力吸引用戶點擊帶有惡意軟件的網(wǎng)站鏈接。另外，IBM還披露說，點擊欺詐的問題也不少。

釣魚攻擊層出不窮

原文鏈接：http://safe.zol.com.cn/283/2838078.html