惠普呼吁在安全方面進(jìn)行協(xié)作

隨著越來(lái)越多的北美組織承認(rèn)他們的網(wǎng)絡(luò)被闖入，惠普公司發(fā)布了一份報(bào)告，呼吁IT行業(yè)共同努力，以改善網(wǎng)絡(luò)安全。

惠普企業(yè)安全產(chǎn)品首席技術(shù)官雅各布·韋斯特(Jacob West)周一在一份聲明中表示：“今天的對(duì)手比以往任何時(shí)候都更善于合作，更有效地利用不斷擴(kuò)大的攻擊面上的漏洞。 “該行業(yè)必須團(tuán)結(jié)一致，積極主動(dòng)地分享安全情報(bào)和策略，以擾亂日益增長(zhǎng)的地下市場(chǎng)所驅(qū)動(dòng)的惡意活動(dòng)。

在最近的一起事件中，BCE公司的Bell加拿大公司(Bell Canada)周日承認(rèn)，超過(guò)22,000名用戶名和密碼以及其小企業(yè)服務(wù)用戶的5張信用卡號(hào)碼是由黑客在互聯(lián)網(wǎng)上發(fā)布的，他們進(jìn)入了所謂的第三方IT系統(tǒng)。

韋斯特發(fā)表上述言論之際，惠普發(fā)布了其分析2013年威脅統(tǒng)計(jì)數(shù)據(jù)的年度網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告。

報(bào)告說(shuō)，與2012年相比，公開(kāi)披露的脆弱性總數(shù)減少了6%，而高度脆弱性的數(shù)量連續(xù)第四年下降，減少了9%。

然而，惠普懷疑這是一個(gè)真正的趨勢(shì)。 它表示：“盡管這種下降是無(wú)法量化的，但它可能是一種脆弱性激增的跡象，這種脆弱性不是公開(kāi)披露的，而是為私人和（或）邪惡消費(fèi)而向黑市傳遞的。

報(bào)告還發(fā)現(xiàn)：.

惠普[NYSE：HPQ]敦促組織和開(kāi)發(fā)人員意識(shí)到框架和其他第三方代碼中的安全隱患，特別是對(duì)于混合移動(dòng)開(kāi)發(fā)平臺(tái)。 報(bào)告表示：“必須制定強(qiáng)有力的安全準(zhǔn)則，以保護(hù)應(yīng)用程序的完整性和用戶的隱私。

“雖然在不犧牲功能的情況下消除攻擊面是不可能的，但適當(dāng)?shù)娜藛T、流程和技術(shù)的組合確實(shí)使各組織能夠有效地將其周圍的脆弱性降到最低，并大大降低總體風(fēng)險(xiǎn)。