WHID 針對 2009 年上半年發表了一份研究報告,在報告中顯示網頁置換 (Defacements) 依舊是網站攻擊事件中最常見的損失 (28%),其次才是機密資料的洩漏 (26%)。
而在攻擊者所使用的手法中,SQL Injection 依舊是主要的攻擊手法 (19%),其他像是不夠充分的驗證、內容假造、Brute Force等手法,也常被用來作為攻擊的方法。在攻擊手法中,需要特別注意的是有 11% 表示並不知情,一個原因在於組織對於網站的監控/稽核制度的不足,另外一個可能的原因則在於組織不願意將這樣的資訊加以公開。
至於受攻擊的目標,社交/Web 2.0 類型的網站為主要對象 (19%)。其他依序為媒體 (16%)、零售業 (12%)、科技 (12%),網際網路 (12%)、政府 (12%)等。
這份報告是根據 WHID 在 2009 年上半年所收集的 44 個攻擊事件所產生,或許不能代表所有的攻擊事件,但是依舊具有一定的參考價值。
相關連結:
沒有留言:
張貼留言