思科:Java成为2013年网络攻击的最大罪魁祸首
在思科最近发布的《思科2014年度安全报告》中,思科将Oracle的Java语言视为仅次于全球安全漏洞的黑手。 Java现在已经成为几乎所有有预谋的网络攻击。
最重要的武器。 。
思科在报告中指出,IT公司在2013年经历了大小不一的安全风险和攻击,但是没有什么技术比Java值得受到更多的指责。据报道,在2013年的所有形式的全球网络入侵中,基于Java的黑客攻击所占比例高达91%。
威胁研究人员Levi Gundert参与了本报告的撰写,并且是思科技术部门的负责人,他认为Java几乎已经成为所有有预谋的网络攻击的最重要武器。 “我很惊讶地发现,基于Java的黑客攻击在2013年占全球所有形式网络入侵的91%。
其中一些攻击使用Java的“零时差攻击”。 (零时差攻击,也称为零时差攻击),即在暴露安全补丁和漏洞的同一天内,出现相关的恶意程序并攻击漏洞。
一种形式)的漏洞,其中很大一部分都在利用我们已经知道的Java漏洞。 ”贡德尔(Gundert)说。
实际上,思科并不是唯一一家在2013年看到基于Java的黑客攻击数量上升的公司。惠普和著名的卡巴斯基实验室也发现了这一趋势。
在当地时间周六,Oracle再次将更新推送到Java。此更新涵盖了51个已知漏洞。
“ 2013年”可以说是Java漏洞爆发的一年。 ” Gundert添加了。
此外,Gundet还认为,Java漏洞如此容易成为黑客攻击目标的另一个原因是,人们通常不会及时更新它们。但是同时,由于Java的出色兼容性,该语言一直在企业和开发人员中流行。
Gundert说:“现在的挑战是,由于用Java语言编写的应用程序数量众多,因此发布更新补丁不再是一件容易的事。对于企业用户而言,他们面临的挑战更加艰巨。
& rdquo;此外,对于Java来说,仅发布更新补丁很难做到万无一失,因为在2013年,我们看到了许多针对Java的零日攻击,这些漏洞甚至影响了美国劳工部(Department of Labour)。日常工作产生了巨大的影响。
考虑到企业用户不能仅通过禁止Java就可以防止发生类似的攻击,因此Gundet在报告中还为他们提供了一些预防建议。他认为,防止此类攻击的最重要的事情是用户应对此保持警惕。
例如,当用户打开的页面包含一些晦涩的Java脚本时,用户需要检查他是否已被重定向。因为大多数常规网站不会使用晦涩或隐藏的Java脚本语言,并且不会在未经用户许可的情况下重定向用户。
” Gundert添加了。除了基于Java漏洞的黑客攻击数量明显增加之外,思科还在2014年年度安全报告中指出了技术行业中的其他一些关键数据。
其中,2014年的网络攻击数量与去年相比增加了14%。知识产权密集型行业,例如制药,采矿和电子行业,已成为网络犯罪分子的首选目标。
更加令人惊讶的是,思科这次选择的30家大型跨国公司中,他们全部都在2013年访问了包含恶意软件的网站。Ldquo;我们非常惊讶地看到这个比例竟然高达100%。
因此,现在的问题不是这些公司何时会出现安全漏洞,而是他们需要多长时间才能意识到并解决问题。 ” Gundert添加了。
除了越来越多的公司遇到安全问题外,思科还在报告中指出了技术行业面临的人力资源问题。具体而言,IT安全领域的专业人员人数在2014年将高达100万。
考虑到我们所经历的威胁情况,2013年是非常惨淡的一年。无论手头有什么安全工具,如果您没有合适的员工来坚持这一职位,那么保护IT安全仍然很困难。
”贡德尔特最后说。
最重要的武器。 。
思科在报告中指出,IT公司在2013年经历了大小不一的安全风险和攻击,但是没有什么技术比Java值得受到更多的指责。据报道,在2013年的所有形式的全球网络入侵中,基于Java的黑客攻击所占比例高达91%。
威胁研究人员Levi Gundert参与了本报告的撰写,并且是思科技术部门的负责人,他认为Java几乎已经成为所有有预谋的网络攻击的最重要武器。 “我很惊讶地发现,基于Java的黑客攻击在2013年占全球所有形式网络入侵的91%。
其中一些攻击使用Java的“零时差攻击”。 (零时差攻击,也称为零时差攻击),即在暴露安全补丁和漏洞的同一天内,出现相关的恶意程序并攻击漏洞。
一种形式)的漏洞,其中很大一部分都在利用我们已经知道的Java漏洞。 ”贡德尔(Gundert)说。
实际上,思科并不是唯一一家在2013年看到基于Java的黑客攻击数量上升的公司。惠普和著名的卡巴斯基实验室也发现了这一趋势。
在当地时间周六,Oracle再次将更新推送到Java。此更新涵盖了51个已知漏洞。
“ 2013年”可以说是Java漏洞爆发的一年。 ” Gundert添加了。
此外,Gundet还认为,Java漏洞如此容易成为黑客攻击目标的另一个原因是,人们通常不会及时更新它们。但是同时,由于Java的出色兼容性,该语言一直在企业和开发人员中流行。
Gundert说:“现在的挑战是,由于用Java语言编写的应用程序数量众多,因此发布更新补丁不再是一件容易的事。对于企业用户而言,他们面临的挑战更加艰巨。
& rdquo;此外,对于Java来说,仅发布更新补丁很难做到万无一失,因为在2013年,我们看到了许多针对Java的零日攻击,这些漏洞甚至影响了美国劳工部(Department of Labour)。日常工作产生了巨大的影响。
考虑到企业用户不能仅通过禁止Java就可以防止发生类似的攻击,因此Gundet在报告中还为他们提供了一些预防建议。他认为,防止此类攻击的最重要的事情是用户应对此保持警惕。
例如,当用户打开的页面包含一些晦涩的Java脚本时,用户需要检查他是否已被重定向。因为大多数常规网站不会使用晦涩或隐藏的Java脚本语言,并且不会在未经用户许可的情况下重定向用户。
” Gundert添加了。除了基于Java漏洞的黑客攻击数量明显增加之外,思科还在2014年年度安全报告中指出了技术行业中的其他一些关键数据。
其中,2014年的网络攻击数量与去年相比增加了14%。知识产权密集型行业,例如制药,采矿和电子行业,已成为网络犯罪分子的首选目标。
更加令人惊讶的是,思科这次选择的30家大型跨国公司中,他们全部都在2013年访问了包含恶意软件的网站。Ldquo;我们非常惊讶地看到这个比例竟然高达100%。
因此,现在的问题不是这些公司何时会出现安全漏洞,而是他们需要多长时间才能意识到并解决问题。 ” Gundert添加了。
除了越来越多的公司遇到安全问题外,思科还在报告中指出了技术行业面临的人力资源问题。具体而言,IT安全领域的专业人员人数在2014年将高达100万。
考虑到我们所经历的威胁情况,2013年是非常惨淡的一年。无论手头有什么安全工具,如果您没有合适的员工来坚持这一职位,那么保护IT安全仍然很困难。
”贡德尔特最后说。
- 电话:0755-29796190
- 邮箱:ys@jepsun.com
- 联系人:汤经理 13316946190
- 联系人:陆经理 18038104190
- 联系人:李经理 18923485199
- 联系人:肖经理 13392851499
- QQ:2057469664
- 地址:深圳市宝安区翻身路富源大厦1栋7楼
