零日攻击成为IT人员最担心的问题

    据安全公司PatchLink Corp.近期的一项调查显示，零日漏洞构成的威胁被全球IT决策者列为是最主要的安全问题。53%的调查对象认为零日攻击是首要的安全问题，其次是黑客（35%）以及恶意软件和间谍软件（34%）。PatchLink在2007年6月调查了它在全球各地的250名客户，包括首席信息官、首席安全官、IT主管和经理。

    IDC分析师Charles Kolodgy说：“零日攻击构成的威胁对许多公司来说极其严重。如今出于经济动机的攻击者在设计定制、狡猾的恶意软件，旨在抢在某些应用程序中没有公布出来的漏洞得到修补之前趁虚而入。”

    许多IT部门疲于应付，又缺少积极防范零日威胁的资源，于是攻击者趁机大搞破坏。另外，黑客们还利用安全机制中的人这个环节，帮助自己成功实施攻击。IDC的这位分析师说：“用户行为很难控制，许多黑客依靠用户的判断失误来从事恶意活动。”控制用户行为被32%的IT主管列为是漏洞管理方面面临的首要挑战。

    PatchLink还要求IT主管们列出他们最想保护的应用程序，结果有83%的调查对象提到了IE浏览器。众多互联网安全威胁报告之前已经表明了这个趋势：数量越来越多的攻击瞄向了Web浏览器和Web应用程序，它们提供了进入企业网络的机会。

    据赛门铁克公司最近发布的《互联网安全威胁报告》声称：“这些漏洞往往被‘网关攻击’所利用。在这种攻击当中，最初的目的不是为了立即窃取数据，而是建立立脚点，然后凭借这个立脚点，发动更加恶意的攻击。”一旦攻击得逞，Web浏览器和Web应用程序里面的漏洞就使攻击者能够安装恶意软件，随后获得受攻击系统的控制权。

    虽然接受PatchLink调查的对象当中有72%表示，现在与一年前相比要更安全，但IT主管仍然担心并不为人知的其他风险。他解释：“IT经理们现在开始更多地关注这种零日漏洞，原因是他们认为自己可能控制不了这种漏洞。”

    他补充说，如今驱动黑客的经济动机使得IT主管更加担心零日漏洞。许多IT主管因为零日漏洞会通常被用于有针对性的攻击而忧心忡忡，这让总部设在多伦多的IT安全咨询公司CMS Consulting Inc.的总裁Brian Bourne感到很惊讶。他特别指出，之所以出现担心，可能是由于对如何防范这种威胁缺少全面了解。

    Bourne说，深层防御策略仍是防范零日漏洞的“正确策略”。他督促IT经理订阅漏洞公告列表，那样就能随时了解最近发现的零日漏洞的所有最新情况。Bourne说：“赶紧了解情况，看看零日漏洞是不是在影响你。”他补充说，第一步就是查明公司是不是在运行存在安全漏洞的软件。他又说，优秀的资产管理系统让IT人员可以清楚表明整个企业在运行哪些软硬件，从而让管理员能够确定它们是不是容易遭到零日攻击。一旦IT管理员确定了存在风险，随后应当设法了解有关这种漏洞的一切信息。