如果企業(yè)希望保護他們的數(shù)據(jù)并避免令人尷尬的數(shù)據(jù)侵入�����,那么他們需要將關注點從網絡轉移到軟件安全性上來�,特別是源代碼和基于Web的應用程序。昨天晚上用戶和安全專家們在這里的一個網絡犯罪討論會上發(fā)出這樣的警告�����。
"我們需要開始使用不同的工具來同敵人做斗爭",風險投資公司Kleiner Perkins Caufield &Byers的一名合伙人Ted Schlein�����,在一個專題小組討論上警告說�����,"你的網絡管理員不一定能解決這個問題����,需要讓工程師也加入--這種整體的方式能夠保護你的后端存儲"�。
根據(jù)這家風險資本公司的說法�����,過去幾年中,大部分企業(yè)都把資源浪費在了邊界安全上����,而黑客們則越來越盯住基于Web的應用程序的漏洞,黑客以此為途徑竊取數(shù)據(jù)庫和后端存儲系統(tǒng)中敏感數(shù)據(jù)�。
"數(shù)據(jù)丟失每年都要花費這個國家1800億美元到2000億美元",他表示���,邊界安全�,如防火墻���,容易被網絡罪犯輕易繞過,"這是不對稱的規(guī)則和架構--企業(yè)IT不能趕上威脅的腳步�����,因為數(shù)據(jù)安全掌握在網絡運營人員手中"�����。
位于紐約的證券托管結算公司(DTCC)為金融部門提供清算和結算服務�����,這家公司也在采取措施應對這種挑戰(zhàn)。
"我們在安全方面有一個‘超級開發(fā)員'團隊"�����,該公司的首席信息安全員James Routh解釋道����,"我們?yōu)檫@個團隊提供非常多的支持。"
黑客在軟件犯罪上使用的典型技術包括跨站腳本和SQL注入���,通過軟件源碼的漏洞����,這些技術讓這些罪犯可以得到其他人的登錄信息�����。
Gotham Digital Science公司的網絡安全專家Brian Holyfield在企業(yè)IT架構上進行漏洞測試����,他也同意基于Web的應用程序確實有致命的弱點。
"這是一個主要威脅"�,他說�,"當我們對我們的客戶進行滲透測試時����,80%的情況下我們都通過這些應用程序進去了,因此你必須想想真正的黑客也在利用這80%的概率�����。"
關鍵詞標簽:應用程序安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網絡安全管理軟件-PCHunter使用教程