央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

微軟髮布第12版安全研究報告

發佈時間:2012年04月28日 07:56 | 進入復興論壇 | 來源:搜狐IT | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  【搜狐IT消息】4月26日消息,昨天,微軟公司發佈第12版安全研究報告(SIRv12),報告指出,過去兩年半,全球範圍內檢測到近2.2億次Conficker蠕蟲,這使其成為企業當前面臨的最大威脅之一。研究還顯示,蠕蟲不斷蔓延的的原因是由於密碼的安全強度不高或被盜,以及未針對漏洞進行安全更新。

  報告顯示,從2009年起,每季度檢測到的Conficker蠕蟲增加了225%,僅在2011年第四季度,就在全球170萬個系統上檢測到了Conficker。針對Conficker在企業蔓延的背後原因所進行的研究顯示,92%的感染是由於密碼安全性較弱或密碼被盜,8%的感染是未對漏洞進行安全更新。

  “Conficker是我們面臨的最大安全問題之一,但是我們有能力防禦這一問題,” 微軟可信賴計算部門總監Tim Rains表示:“企業機構要注重那些有助於防禦最常見威脅的安全基礎措施,這一點至關重要。”

  微軟安全研究報告還顯示,通常被稱為“高級持續性威脅”簡稱“APT”的許多威脅並不比其它類型的攻擊更高級或更複雜。大多數情況下,這些攻擊利用的是已知載體──例如攻擊安全性較弱或被盜的密碼,以及已存在安全更新的漏洞。但是它們的成功在於嘗試不同戰術來破壞目標的持久性和堅持性。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發起的有目標攻擊”,而不是“高級持續性威脅”。

  Tim Rains表示:“將網絡威脅貼上‘高級’的標簽往往是誤導,並且會轉移企業機構的注意力,使其不再注重和應對常見威脅侵入其系統的基本安全問題。大部分威脅都不像APT標簽所暗示的那樣,擁有新的超先進的技術或戰術;在絕大多數情況下,他們只是利用安全性較弱或被盜的密碼,未進行安全升級的漏洞,並採用社交網絡技術手段。

  中國惡意軟體的感染趨勢要略低於全球整體趨勢,分別為1.0和7.1(2011年第四季度,單位 CCM),2011年第4季度,各種潛在流氓軟體(感染了48.3% 的受感染計算機,而 2011 年第 3 季度是 40.0%)、木馬(感染了 29.5% 的受感染計算機,而 2011 年第 3 季度是 26.7%)和利用漏洞攻擊(感染了 13.9% 的受感染計算機,而 2011 年第 3 季度是 23.5%)佔據了國內最常見的威脅類型的前三位;而排名前三位的潛在流氓軟體主要包括Win32/BaiduSobar、Win32/Keygen,Win32/PossibleHostsFileHijack。

  對於企業,正如微軟可信賴計算部門副總裁Scott Charney在RSA 2012年信息安全大會主題演講中所言,微軟建議他們採用更全面的風險管理方式,以防禦廣泛而有針對性的攻擊。

  微軟每年製作兩期安全研究報告,使行業及時了解不斷變化的威脅環境。最新一期報告對從2011年7月到2011年12月的新信息和來自全球100多個國家/地區的數據進行了分析,提供對在線威脅數據的洞察力。

熱詞:

  • 安全更新
  • Conficker
  • 微軟公司
  • 安全升級
  • 微軟髮布
  • 微軟將
  • 研究報告
  • apt
  • Win32
  • 感染計算機