調查:逾八成網站至少有一種嚴重漏洞
- 發佈時間:2015-07-06 14:27:32 來源:人民郵電報 責任編輯:湯婧
美國網際網路安全公司白帽子安全實驗室最新發佈的《2015網站安全統計報告》顯示,86%的網站都至少有一處嚴重的漏洞,而且大多數時候,漏洞數量不止一個。這些漏洞涉及傳輸層保護不足的可能性為70%,涉及資訊泄漏的可能性是56%。
白帽子安全實驗室創始人耶利米·格羅斯曼在接受訪問時承認,行業內能識別這些漏洞,真正缺乏的是及時補救和解決這些問題。比如,55%的零售貿易網站和一半的醫療/社會救助網站“始終脆弱”, 這意味著它因一個或多個嚴重漏洞終年易受攻擊。“我們在發現漏洞方面已經做得很好,需要把精力轉移到修復補救漏洞方面,那些很少暴露安全問題的站點只是快速而徹底地解決了漏洞問題。”他補充説。
報告還調查了人們的各種安全習慣。比如誰應該為一個網站數據或系統破壞負責任?56%的人表示沒有人該為此責任,29%人認為企業機構的安全部門應為此負責,26%的人認為軟體開發團隊應為之負責。有問責機制的企業漏洞平均修復率為33%,而沒有問責機制的企業漏洞平均修復率僅為24%。格羅斯曼表示,最恰當的做法是全面問責制加上合適的漏洞修復工具和流程。
