NRI Secure Technologies週二(6/19)公佈2006年度針對日本146個企業、政府單位網站資訊安全的檢測報告書,結果指出其中42%網站安全防護措施存在嚴重缺陷,74%業務專用網站可經由不當侵入方式存取重要資訊,有多數網站存在著資安漏洞問題。
這項從2006年4/1至2007年3/31的分析報告中表示諸如使用者密碼、個人資訊、金融帳戶明細、購物清單與履歷等重要資訊仍處在比較不安全的狀態,有35%委託檢測網站除了發現可經由不當侵入方式存取資訊,還找到了與洩漏大宗個人資訊關聯性極高的管道。
2006年度攻擊網站的主要模式與前兩年一樣,跨網站指令碼(Cross-Site Scripting)攻擊佔50%以上,另外三種主要的手段如SQL程式碼注入攻擊(23%)、竊取管理者權限(11%)、相關檢測不足產生的欺騙手段(23%)等攻擊方式則有趨於減少的情形。
NRI表示業務專用網站有74%存在資安缺陷問題,推測是因為業務系統並不會開放給消費者使用,因此企業多半會在這個環節上省去投入完整防護措施的費用,但相對的等於歡迎駭客入侵LAN或是給予內部人員惡意侵入的機會。
此外,43家受測金融機關網站中有53%存在防禦漏洞,但NRI也表示金融機關普遍會在網站完成後在未公開上線的情形下委託測試資安能力,因此這項數據在網站修正漏洞正式上線後應該還有下降的空間。(編譯/張志裕)
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-19
2026-01-20
2026-01-20
Advertisement