安全保护系统不仅要能够识别出登陆到网络上的用户,而且还应该识别出登陆到网络上的电脑。
美国东部时间8月28日(北京时间8月29日)消息:据周一发布的一份关于针对商业公司的电脑攻击的最新研究报告称,假如企业网络中的安全保护系统不仅能识别出登陆到网络上的用户,而且还可以识别出登陆到网络上的电脑的话,那么有八成以上的电脑攻击是可以被截住的。
这项研究是由加利福尼亚的一家研究公司受菲尼克斯技术公司委托进行的,研究的对象是1999年到2006年之间联邦当局公诉案件中使用的数据。
菲尼克斯公司安全解决方案高级主任迪尔克斯周说:“我们希望得到一个客观真实的结果,而不是从某些人那里获得的意见或者调查得出的局限性观点。”然而,大多数公司都不太愿意承认自己曾经受到过电脑攻击,因此在收集电脑攻击以及攻击导致的破坏情况的有关数据时,存在着很大的难度。斯周说:“这就是这些数据的可贵之处。”
据研究报告称,一般说来,利用窃取或者挟持手段获得的合法帐号登陆到网络上发动攻击比利用病毒或者蠕虫发动攻击给商业公司们造成的危害更大一些。当非法用户获得具有特权的帐户时,最终给商业公司造成的损失平均在150万美元左右。而单纯利用病毒发动攻击给商业公司造成的损失要小得多,平均低于2400美元。
报告称:“那些获得了具有特区的帐户的网络罪犯可以通过各种方式如网络探测、密码破解和与公司内贼串通等获得大量合法ID和密码。同时,还有一种普遍存在的现象是,公司员工可能因工作关系将他们的ID和密码告诉其他同事,而那些同事后来离开了公司并通过他们的ID和密码访问公司网络。”
报告还称,几乎有六成的攻击者实际上与被攻击的公司并没有任何关系。虽然这份报告的研究数据推翻了其他调查得出的公司受网络攻击多与内贼有关的论调,然而员工在公司的待遇确实与公司受到的攻击之间存在着一定的关系。例如在今年早些时候,IBM公司曾经预测,网络攻击将更多的是针对员工而不是公司网络进行。
总得说来,有84%的针对商业公司的网络攻击都是使用的未经批准的电脑。其中有78%的电脑属于个人电脑。
菲尼克斯公司对这份研究报告的结果甚为重视。它声称,如果那些被攻击的公司采用了设备验证计划的话,调查中发现有84%的网络攻击原本是可以预防的。这种安全验证不仅指对用户ID和密码的验证,而且还包括对登陆到网络上的电脑硬件的检测和验证。
斯周说:“在这些网络攻击中,未经批准的登陆方式的使用频率之高简直有点让我们感到意外。我们认为,现在是时候考虑实施硬件设备验证计划了。”