美国系统网络安全协会(SANS)近日发布了2007年20大互联网安全威胁,杀毒软件、Mac OS、P2P、备份软件、IM工具等榜上有名。
和2006年发布的20大互联网安全威胁相比,2007年的20大安全威胁中有很多2006年的跨年度安全威胁。如:网络浏览器、媒体播放器等仍然是黑客攻击企业网络、盗取敏感信息的借助工具。
以下为SANS评出的2007年20大互联网威胁(实为18种威胁):
客户端威胁:
1、网络浏览器
2、媒体播放器
3、Office软件
4、电子邮件客户端
服务器端威胁:
1、Web应用
2、Windows服务
3、Unix和Mac OS服务
4、备份软件
5、杀毒软件
6、管理服务器
7、数据库软件
安全策略威胁:
1、过多的用户权限及未授权设备
2、钓鱼式攻击
3、未加密笔记本和便携媒介
应用威胁:
1、IM工具
2、P2P程序
网络设备威胁:
VoIP服务器和电话
零日攻击:
零日攻击
