市场调查研究公司Gartner 日前公布各公司和政府机构需要考虑的10大安全问题,报告中指出,"下一个Code Red / Nimda的威胁”被列入十大网路隐忧之一,这意味着结合安全漏洞的混合性攻击,已经成为企业网路的主要威胁来源。
此外,网路安全厂商ISS也公布的2003 Q1安全事件报告,该报告则指出,2003年第一季的安全事件比前一季增加84%,而当季的头号大敌是仅有376 位元组的超级迷你虫── SQL Slammer 网路芳邻病毒。这是该公司针对散布在全球400个用户端所侦测到的网路事件进行统计后,所提出的报告,这其中包含蠕虫急速蔓延与大型攻击事件袭击网路,使得网管人员的安全把关工作,今后更具挑战性。
趋势科技则表示,SQL Slammer病毒的速度快到网管人员没有意识到异样,直至网路缓如牛步,甚至网路伺服器被迫中断。此病毒的影响层面极广,包含一般网友无法上网、提款机提不出钱、飞机无法如期起飞。 SQL Slammer病毒的受害SQL伺服器,都有一个共通点:没有安装修补程式,而且是半年前公布的已知漏洞。
从上述报告中可以发现尚未修复的漏洞固然有致命危机,但是骇客利用那些早已经公布的漏洞撰写的病毒程式,得逞的机率依然高得吓人。
根据美国总统的电脑安全顾问Richard Clarke 在2002 年Slapper蠕虫利用SSL 模组漏洞攻击事件发生后,所做的调查发现,约有1/3的管理员在病毒事件发生后才开始补救措施,另有1/3 的伺服器管理员,却依然不为所动。这也许跟IT 人员不足,导致安全管理出现真空阶段有关。而类似SQL Slammer 的攻击,却要求100% 万无一失,因为只要一个漏洞存在,整个网路就陷入暴风圈内。在混合性病毒日益高涨的威胁中,高侦测率是防毒软体的必要条件,但不具管理功能的企业网路防毒架构却会让企业付出预期之外的总体营运成本。