2013年5月1日 星期三

Palo Alto:商用程式MS-SQL比社群網站更容易成為攻擊媒介


Palo Alto:商用程式MS-SQL比社群網站更容易成為攻擊媒介

網路安全廠商Palo Alto今日發表一份主要是針對亞太區網路應用程式與資安威脅活動狀況的相關性報告,其中指出社群網站其實並非目前企業最大威脅,反而是商用程式與內部自行開發之程式成為最大的漏洞。

Palo Alto大中華區技術總監梁耀康指出,多數企業都以為社群網站為企業最大的資安漏洞,也以為如此,反而較容易對於企業內部員工最常使用的商業應用程式疏於防範,也讓惡意攻擊者有了伺機而動的入侵管道。

根據應用程式使用及資安威脅報告(Application Usage and Threat Report, AUNTR)中顯示,社群應用、線上影音服務、檔案分享應用程式等其實並不是最主要的資安威脅,而目前在企業中所佔用的流量比例也不高,約27%而已,其中更僅有1%內含資安風險,不過與外界認知相符合的是,臉書(Facebook)的確為最大的威脅來源。

取代社群網站成為企業最需要憂心的反而是商業應用程式,梁耀康表示:「有7個為大眾所熟知的關鍵應用程式竟然佔全部漏洞攻擊將近9成(86%)之多,而光是微軟的MS-SQL就囊括了快一半。」


▲根據AUNTR報告指出,在所分析的1,244個應用程式中,駭客最愛用的漏洞攻擊管道由MS-SQL拿下冠軍,幾乎佔了所有漏洞攻擊記錄的43%。

主要7個應用程式根據比例高低依序分別MS-SQL(43%)、MS-RPC(19%)、微軟的作業系統檔案共享通訊協定SMB(11%),以及Web瀏覽器也以11%共列第4名。接續的比例與前4項差距較多,且均不超過10%,位居第5名的MS-SQL的監控工具Microsoft SQL Monitor僅佔7%。

另外,梁耀康也特別提醒指出,除了企業常用的商業應用程式容易成為攻擊點之外,諸如內部自訂(custom)、客製化或是來路不明的應用程式更是幾乎與惡意程式的活動有正相關,在惡意程式攻擊中有7成幾乎都是來自於此。然而,其之流量卻用不到總頻寬的4%,由此可以看出,惡意程式有越來越「低調」的趨勢,會透過降低封包大小的方式來躲避安全設備的偵測。

不過梁耀康最後也表示,以次數與數量的統計模式來推敲目標式攻擊也很難全然預測準確,畢竟「目標式攻擊」顧名思義就是,攻擊者所選定「特定」目標後再發動攻擊,所以若以統一的平均值來套用其實是不適用的,還需要加入其他分析項目與數據才會更為精準。

轉載自《網路資訊雜誌》

沒有留言:

張貼留言