記者/黃齡逸
為了能夠讓企業事先知道可能會遭受駭客攻擊的安全漏洞,美國FBI(聯邦調查局)與著名的民間安全團體SANS(SysAdmin
Audit Network Security)共同合作,公佈今年第三次的20大漏洞排行榜,希望能讓各企業的網路管理員來檢視自身所使用的軟體,並預先預防病毒的攻擊。
安全機構依據駭客攻擊系統時所利用的漏洞來進行評選,而這份名單共分成兩個部分:一部份是微軟系統的十大安全漏洞;另一部份是Unix系統的十大安全漏洞;而在微軟系統中,則以微軟的伺服器—IIS及SQL為前兩大安全漏洞的來源,例如讓全球企業損失重大的Code
Red紅色警戒病毒即是利用此伺服器進行散佈;Unix系統則以BIND(Berkely
Internet Name Domain)最常出現問題。
Gartner的分析師Richard
Stiennon指出,這份名單可以給企業一個預防準備的方向,因為大部分的駭客會針對特定的漏洞進行攻擊,而且這些漏洞都是已知並且可以修補的,只是大部分的企業都不重視這個問題,總是到被病毒攻擊時才會給予嚴密的管理。
再者,賽門鐵克公司