如果企業(yè)希望保護他們的數(shù)據(jù)并避免令人尷尬的數(shù)據(jù)侵入����,那么他們需要將關(guān)注點從網(wǎng)絡轉(zhuǎn)移到軟件安全性上來,特別是源代碼和基于Web的應用程序����。昨天晚上用戶和安全專家們在這里的一個網(wǎng)絡犯罪討論會上發(fā)出這樣的警告。
"我們需要開始使用不同的工具來同敵人做斗爭"����,風險投資公司Kleiner Perkins Caufield &Byers的一名合伙人Ted Schlein,在一個專題小組討論上警告說,"你的網(wǎng)絡管理員不一定能解決這個問題����,需要讓工程師也加入--這種整體的方式能夠保護你的后端存儲"。
根據(jù)這家風險資本公司的說法����,過去幾年中,大部分企業(yè)都把資源浪費在了邊界安全上����,而黑客們則越來越盯住基于Web的應用程序的漏洞,黑客以此為途徑竊取數(shù)據(jù)庫和后端存儲系統(tǒng)中敏感數(shù)據(jù)����。
"數(shù)據(jù)丟失每年都要花費這個國家1800億美元到2000億美元",他表示����,邊界安全,如防火墻����,容易被網(wǎng)絡罪犯輕易繞過,"這是不對稱的規(guī)則和架構(gòu)--企業(yè)IT不能趕上威脅的腳步����,因為數(shù)據(jù)安全掌握在網(wǎng)絡運營人員手中"����。
位于紐約的證券托管結(jié)算公司(DTCC)為金融部門提供清算和結(jié)算服務����,這家公司也在采取措施應對這種挑戰(zhàn)。
"我們在安全方面有一個‘超級開發(fā)員'團隊"����,該公司的首席信息安全員James Routh解釋道,"我們?yōu)檫@個團隊提供非常多的支持����。"
黑客在軟件犯罪上使用的典型技術(shù)包括跨站腳本和SQL注入����,通過軟件源碼的漏洞,這些技術(shù)讓這些罪犯可以得到其他人的登錄信息����。
Gotham Digital Science公司的網(wǎng)絡安全專家Brian Holyfield在企業(yè)IT架構(gòu)上進行漏洞測試,他也同意基于Web的應用程序確實有致命的弱點����。
"這是一個主要威脅"����,他說����,"當我們對我們的客戶進行滲透測試時,80%的情況下我們都通過這些應用程序進去了����,因此你必須想想真正的黑客也在利用這80%的概率。"
關(guān)鍵詞標簽:應用程序安全
網(wǎng)絡安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設置