账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
超级迷你虫SQL Slammer威胁大
1/3 管理员依然不为所动

【CTIMES / SMARTAUTO ABC_1 报导】    2003年04月21日 星期一

浏览人次:【11210】

市场调查研究公司Gartner 日前公布各公司和政府机构需要考虑的10大安全问题,报告中指出,"下一个Code Red / Nimda的威胁”被列入十大网路隐忧之一,这意味着结合安全漏洞的混合性攻击,已经成为企业网路的主要威胁来源。

此外,网路安全厂商ISS也公布的2003 Q1安全事件报告,该报告则指出,2003年第一季的安全事件比前一季增加84%,而当季的头号大敌是仅有376 位元组的超级迷你虫── SQL Slammer 网路芳邻病毒。这是该公司针对散布在全球400个用户端所侦测到的网路事件进行统计后,所提出的报告,这其中包含蠕虫急速蔓延与大型攻击事件袭击网路,使得网管人员的安全把关工作,今后更具挑战性。

趋势科技则表示,SQL Slammer病毒的速度快到网管人员没有意识到异样,直至网路缓如牛步,甚至网路伺服器被迫中断。此病毒的影响层面极广,包含一般网友无法上网、提款机提不出钱、飞机无法如期起飞。 SQL Slammer病毒的受害SQL伺服器,都有一个共通点:没有安装修补程式,而且是半年前公布的已知漏洞。

从上述报告中可以发现尚未修复的漏洞固然有致命危机,但是骇客利用那些早已经公布的漏洞撰写的病毒程式,得逞的机率依然高得吓人。

根据美国总统的电脑安全顾问Richard Clarke 在2002 年Slapper蠕虫利用SSL 模组漏洞攻击事件发生后,所做的调查发现,约有1/3的管理员在病毒事件发生后才开始补救措施,另有1/3 的伺服器管理员,却依然不为所动。这也许跟IT 人员不足,导致安全管理出现真空阶段有关。而类似SQL Slammer 的攻击,却要求100% 万无一失,因为只要一个漏洞存在,整个网路就陷入暴风圈内。在混合性病毒日益高涨的威胁中,高侦测率是防毒软体的必要条件,但不具管理功能的企业网路防毒架构却会让企业付出预期之外的总体营运成本。

關鍵字: SQL Slammer  ISS  Gartner  网际安全系统 
相关新闻
CyberArk获2022 Gartner Magic Quadrant评选为存取管理领导者
Gartner:关键市场IT支出将有51%转移至公有云
Exosite连续三年入选Gartner魔力象限IIoT平台绩优评鉴厂商
Gartner:2019 Q4智慧型手机市场疲软 苹果与小米逆势成长
Gartner:总体经济趋缓、记忆体价跌 致2019全球半导体支出下滑
comments powered by Disqus
相关讨论
  相关文章
» Gartner:2019年十大无线通讯技术趋势
» Gartner 2019年企业IT与消费者十大预测:人工智慧、文化发展、流程即服务为三大基础
» 各科技技术的整合将创造更多可能
» 车用语音介面市场可期侧重安全及品质
» C-ITS: LTE-V2X与ETSI ITS-G5比较


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BD6BLAYISTACUKI
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw