今日热门
TrustWave说,旧的安全漏洞会带来更大的威胁
Trustwave是一家面向企业和公共部门提供信息安全性与遵规性管理解决方案的全球性供应商。2007年09月18日,AmbironTrustWave宣布将其品牌名更改为 Trustwave,更名即刻生效。
最近的一份报告称,过分强调应对新的和正在出现的安全威胁可能会导致公司忽视较旧但被频繁利用的漏洞。
这份来自TrustWave的报告基于对1900多项渗透测试收集的数据的分析,以及代表美国运通、万事达卡、Discover、Visa和几家大型零售商进行的200多项数据泄露调查。
报告称,分析显示,全球主要公司正在使用“漏洞追踪器”,搜索最新的漏洞和零日威胁,而忽略了最常见的漏洞。
Trustwave购买违约担保
因此,公司继续被旧的、被认为是众所周知的漏洞所击倒,而不是被新的攻击工具和方法所击倒。
例如,TrustWave发现,2009年黑客最初访问公司网络的前三种方式是通过远程访问应用程序、可信内部网络连接和SQL注入攻击。
这三个攻击点都经过了多年的研究和了解。例如,TrustWave说,SQL注入漏洞已经被知道至少10年了,但在基于web、数据库驱动的应用程序中仍然广泛存在。
...