近日,網絡安全媒體PreciseSecurity對2019年的活躍黑客攻擊進行了調查研究,并給他們進行了排行。結果發(fā)現,跨站點腳本攻擊(又稱XSS網絡攻擊)在2019年成為最受歡迎的攻擊媒介之首。
據了解,跨站點腳本是一種網絡攻擊,是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如html代碼和客戶端腳本,從而幫助攻擊者進行盜取用戶帳號、控制企業(yè)數據、盜竊企業(yè)重要的具有商業(yè)價值的資料、非法轉賬、強制發(fā)送電子郵件、網站掛馬、控制受害者機器向其它網站發(fā)起攻擊等一系列惡意操作。調查顯示,大多數XSS攻擊的目標主要是在歐洲和北美運營的大公司。
根據PreciseSecurity創(chuàng)建的排行榜可以看出,SQL注入攻擊緊隨XSS網絡攻擊之后,排在第二位,其次是模糊攻擊(Fuzz attack),即攻擊者使用自己的漏洞查詢軟件在公司運營的軟件、操作系統(tǒng)或網絡中尋找漏洞代碼以進一步入侵。
安全漏洞共享平臺Outpost24的產品經理Simon Roe表示,到2020年,黑客將會繼續(xù)通過API攻擊網站。因為大多數開發(fā)人員為了滿足不斷變化的市場需求,在安全編碼期間,由于時間和預算的限制,會先把網絡安全準則放在一邊。
因此,小E覺得,我們每個人都應該重視對網絡安全的保護,尤其是在企業(yè)信息化建設過程中,必須要保證企業(yè)網絡的安全與穩(wěn)定,因為網絡是任何信息化建設的基礎!惡意軟件在不斷更新發(fā)展,企業(yè)的安全建設任重而道遠!
