ChinaByte 4月4日消息 据互联网安全系统(ISS)公司计划在星期一(4月7日)发表的报告称,2003年第1季度企业发现的网络安全事件数量比上个季度增加了将近84%。
这家公司在这篇报告的总结中说,增加的安全事件包括包括探测网络安全漏洞的小事件以及大规模的网络攻击。这些安全攻击主要来自于蠕虫和自动攻击软件。
ISS公司研究与发展部门经理Chris Rouland表示,安全事件中不断出现的数量日益增多的通过电子邮件发送的蠕虫今年对安全官员和系统管理员都是一个考验。
这个研究使用了大约400家世界各地的客户安装的ISS公司的传感器记录的网络事件,描绘了从1月份至3月份出现的潜在的恶意网络行为。这期间的记录还包括SQL Slammer蠕虫袭击的情况。
ISS的研究还发现,黑客现在重点是利用已知的漏洞,而不是去找新的漏洞。据ISS公司披露的数据,今年第1季度公开宣布的安全漏洞有606个,新探测到的网络威胁有752起。该公司表示,这些威胁主要是利用安全漏洞的程序和代码。
黑客也在使用未知的安全漏洞对系统实施攻击。3月份,美国军方探测到一些网络入侵者利用微软Windows 2000操作系统中未知的安全漏洞。微软后来发布了一个补丁。这个事件提醒人们还有许多安全漏洞使企业现在不知道的。(完)
