帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
超級迷你蟲SQL Slammer威脅大
1/3 管理員依然不為所動

【CTIMES/SmartAuto 歐敏銓 報導】   2003年04月21日 星期一

瀏覽人次:【11207】

市場調查研究公司Gartner 日前公佈各公司和政府機構需要考慮的10大安全問題,報告中指出,"下一個Code Red / Nimda的威脅 ”被列入十大網路隱憂之一,這意味著結合安全漏洞的混合性攻擊,已經成為企業網路的主要威脅來源。

此外,網路安全廠商ISS也公佈的 2003 Q1安全事件報告,該報告則指出,2003年第一季的安全事件比前一季增加 84%,而當季的頭號大敵是僅有376 位元組的超級迷你蟲── SQL Slammer 網路芳鄰病毒。這是該公司針對散佈在全球400個用戶端所偵測到的網路事件進行統計後,所提出的報告,這其中包含蠕蟲急速蔓延與大型攻擊事件襲擊網路,使得網管人員的安全把關工作,今後更具挑戰性。

趨勢科技則表示,SQL Slammer病毒的速度快到網管人員沒有意識到異樣,直至網路緩如牛步,甚至網路伺服器被迫中斷。此病毒的影響層面極廣,包含一般網友無法上網、提款機提不出錢、飛機無法如期起飛。SQL Slammer病毒的受害SQL伺服器,都有一個共通點:沒有安裝修補程式,而且是半年前公佈的已知漏洞。

從上述報告中可以發現尚未修復的漏洞固然有致命危機,但是駭客利用那些早已經公佈的漏洞撰寫的病毒程式,得逞的機率依然高得嚇人。

根據美國總統的電腦安全顧問 Richard Clarke 在 2002 年Slapper蠕蟲利用 SSL 模組漏洞攻擊事件發生後,所做的調查發現,約有1/3的管理員在病毒事件發生後才開始補救措施,另有 1/3 的伺服器管理員,卻依然不為所動。這也許跟 IT 人員不足,導致安全管理出現真空階段有關。而類似 SQL Slammer 的攻擊,卻要求 100% 萬無一失,因為只要一個漏洞存在,整個網路就陷入暴風圈內。在混合性病毒日益高漲的威脅中,高偵測率是防毒軟體的必要條件,但不具管理功能的企業網路防毒架構卻會讓企業付出預期之外的總體營運成本。

關鍵字: SQL Slammer  ISS  Gartner  網際安全系統 
相關新聞
CyberArk獲2022 Gartner Magic Quadrant評選為存取管理領導者
Gartner:關鍵市場IT支出將有51%轉移至公有雲
Exosite連續三年入選Gartner魔力象限IIoT平台績優評鑑廠商
Gartner:2019 Q4智慧型手機市場疲軟 蘋果與小米逆勢成長
Gartner:總體經濟趨緩、記憶體價跌 2019全球半導體支出下滑
comments powered by Disqus
相關討論
  相關文章
» Gartner:2019年十大無線通訊技術趨勢
» Gartner 2019年企業IT與消費者十大預測:人工智慧、文化發展、流程即服務為三大基礎
» 各科技技術的整合將創造更多可能
» 車用語音介面市場可期側重安全及品質
» C-ITS: LTE-V2X與ETSI ITS-G5比較


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.125.91
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw