近日,网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究,并给他们进行了排行。结果发现,跨站点脚本攻击(又称XSS网络攻击)在2019年成为攻击手段之首。
跨站点脚本是一种网络攻击,是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到用户使用的页面中。比如HTML代码和客户端脚本,从而帮助攻击者进行盗取用户帐号、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马、控制受害者机器向其它网站发起攻击等一系列恶意操作。调查显示,大多数XSS攻击的目标主要是在欧洲和北美运营的大公司。
根据PreciseSecurity创建的排行榜可以看出,SQL注入攻击紧随XSS网络攻击之后,排在第二位,其次是模糊攻击(Fuzz attack),即攻击者使用自己的漏洞查询软件在公司运营的软件、操作系统或网络中寻找漏洞代码以进一步入侵。
安全漏洞共享平台Outpost24的产品经理Simon Roe表示,到2020年,黑客将会继续通过API攻击网站。因为大多数开发人员为了满足不断变化的市场需求,在安全编码期间,由于时间和预算的限制,会先把网络安全准则放在一边。
因此,我们每个人都应该重视对网络安全的保护,尤其是在企业信息化建设过程中,必须要保证企业网络的安全与稳定,因为网络是任何信息化建设的基础!恶意软件在不断更新发展,企业的安全建设任重而道远!