不夠重視安全性導致網站出現漏洞
墨爾本,2011年8月22日。根據Ovum的研究,因為網站開發者不夠重視網站和應用程式的安全性,導致最近許多高知名度的公司都面臨安全漏洞遭受攻擊的危機。
獨立分析師在最新的報告*中指出,部分公司網路設施遭受攻擊,例如Sony事件,是由於他們建立網站時不夠重視安全性的緣故。
報告陳述網路開發者太過於重視「美化」,例如外觀、速度、簡單易用,但是不夠重視撰寫安全的原始碼,讓網站和應用程式的弱點都暴露在駭客面前。
Ovum分析師暨報告作者Andy Kellett 評論表示:「過去三年,許多受人尊敬的公司和他們的網站設施已經被惡意軟件鎖定。最近的例子包括Sony、RSA和許多金融機構,這證實了即使是最受人尊敬的組織也對網路安全做出妥協讓步。」
過去開發者投注太多在網站的美化上,例如外觀、使用經驗、速度和簡單易用。卻不夠重視撰寫安全的程式碼,以及交出一個固若金湯的基礎設施。
因此,過去三年內,70%以上的百大網站不是曾經受到惡意內容的威脅,就是曾經遭受控制被重新導向至非法網站。
最近的安全漏洞報告顯示問題依舊存在,而且持續對商業網站造成威脅。
根據報告指出,為了確保用戶的安全,必須即時分析檢查網頁和他們的內容。報告也發現資料保護元件的技術,在保護企業免於遭受駭客熱衷於竊取高價值資料的惡意攻擊之時,扮演越來越重要的角色。
Kellet 補充表示:「利用Web 2.0服務,在企業和個人環境中訪問社交媒體的要求,以及越來越多新的行動設備問世,意味著網站安全即時防護元件必須能同時應付企業和社交使用的需求。」