企業(yè)IM隱患多 Google助黑客尋找目標
梁林 2008/04/01
上周信息安全威脅等級為低。Intel研究人員目前正在研究一種命名為Proteus的移動(dòng)安全技術(shù),這種技術(shù)將能夠區分用戶(hù)正常的行為和惡意軟件行為,從而允許或禁止該移動(dòng)終端訪(fǎng)問(wèn)企業(yè)的內部網(wǎng)絡(luò ),Intel的研究人員還稱(chēng)這種技術(shù)甚至能夠達到識別特定的移動(dòng)終端的精確度。
由于這種技術(shù)的啟用需要連續監視用戶(hù)的操作行為,是否可能造成用戶(hù)的個(gè)人隱私侵犯?
安全管理:企業(yè)IM仍存在大量不安全行為;用戶(hù)是終端安全的最大威脅;關(guān)注指數:高
新聞1:周三,安全廠(chǎng)商FaceTime當日發(fā)表報告稱(chēng),企業(yè)內部即時(shí)通訊的使用 仍存在大量的不安全行為。根據FaceTime一個(gè)針對貿易行業(yè)的調查顯示,平均有占用戶(hù)總數25%的用戶(hù)曾經(jīng)使用即時(shí)通訊服務(wù)發(fā)送過(guò)敏感的企業(yè)經(jīng)營(yíng)計劃、財務(wù)信息或系統登錄密碼等。
筆者觀(guān)點(diǎn):當前企業(yè)中即時(shí)通訊服務(wù)的使用日益增多,許多企業(yè)甚至將即時(shí)通訊當作一種標準的業(yè)務(wù)聯(lián)絡(luò )方式,即時(shí)通訊的重要性已經(jīng)不遜于電子郵件。使用即時(shí)通訊服務(wù)與客戶(hù)進(jìn)行業(yè)務(wù)洽談,并使用電子郵件對談好的事項進(jìn)行確認也是很多企業(yè)中一種常見(jiàn)工作方式。但目前存在的問(wèn)題是,很多的企業(yè)員工認為他們正在使用的即時(shí)通訊技術(shù)是非常安全的,他們正在進(jìn)行的即時(shí)通訊對話(huà)并不會(huì )被第三方所竊聽(tīng),因此,企業(yè)員工常常使用即時(shí)通訊對話(huà)來(lái)進(jìn)行敏感信息的交換,如同之前廣泛使用的電子郵件方式一樣。實(shí)際上,相當多的即時(shí)通訊產(chǎn)品所使用的通信協(xié)議并不是加密的,第三方很容易通過(guò)嗅探等手段進(jìn)行竊聽(tīng),去年鬧得沸沸揚揚的MSN聊天記錄被公開(kāi)案就是一個(gè)很有代表性的例子。此外,企業(yè)中廣泛使用的VoIP技術(shù)上也存在同樣的風(fēng)險。
筆者認為,盡管市面已經(jīng)有能夠通過(guò)過(guò)濾關(guān)鍵詞或敏感句子的方式,對即時(shí)通訊或電子郵件進(jìn)行泄密檢查的解決方案,但這樣并不能有效的阻止企業(yè)員工通過(guò)這些不安全的通訊渠道發(fā)送敏感信息的。因此,更好的解決方法應該是企業(yè)在安全策略中規定敏感信息的安全交換方法,同時(shí)部署相應的即時(shí)通訊加密軟件,安全廠(chǎng)商也可以多關(guān)注企業(yè)的敏感信息安全交換需求。
新聞2:周五,安全廠(chǎng)商EMC的信息安全業(yè)務(wù)主管當天在波士頓安全世界展會(huì )上發(fā)言稱(chēng),用戶(hù)是終端安全的最大威脅。盡管企業(yè)在終端安全方案上投入了相當大的成本,但不遵守安全策略的用戶(hù)仍會(huì )使企業(yè)的內部網(wǎng)絡(luò )頻頻出現安全警報。
筆者觀(guān)點(diǎn):終端安全(Endpoint Security)是2006年出現的一個(gè)較新的概念,它通過(guò)控制用戶(hù)終端系統上通過(guò)文件或設備感染的惡意軟件及其他威脅,從而達到減少能夠進(jìn)入企業(yè)內網(wǎng)中的威脅因素,保護企業(yè)的信息資產(chǎn)的目的。這兩年來(lái),許多企業(yè)都已經(jīng)部署了終端安全方案,也取得了一定的成果,但EMC信息安全業(yè)務(wù)主管的發(fā)言,也從一定程度上代表了目前終端安全應用中遇到的問(wèn)題:其一是許多企業(yè)以為部署了終端安全方案,就能高枕無(wú)憂(yōu),惡意軟件和黑客不可能侵入到企業(yè)的內部網(wǎng)絡(luò ),卻沒(méi)有對企業(yè)已部署的終端安全方案給以足夠的維護和管理;其二是用戶(hù)普遍認為部署了終端安全方案,就可以隨便使用各種移動(dòng)設備,甚至將自己私用的移動(dòng)設備帶入到工作場(chǎng)所中。因此,盡管這兩年來(lái)企業(yè)遭受大規模惡意軟件事件的新聞大幅度減少,但另外一個(gè)對企業(yè)影響更大的威脅——敏感數據泄漏事件,發(fā)生的頻率大幅度提升。針對目前企業(yè)部署了終端安全方案但仍頻頻發(fā)生安全警報的困境。
筆者建議,企業(yè)應該在部署終端安全方案后,同步更新現有的企業(yè)安全策略,新增對各種來(lái)自終端的惡意軟件或入侵活動(dòng)的響應策略,制定用戶(hù)設備控制策略,防止敏感數據通過(guò)用戶(hù)的未授權設備泄漏,同時(shí)大力加強用戶(hù)的安全意識和安全使用教育,這樣才能更好的發(fā)揮終端安全產(chǎn)品的作用,減少企業(yè)內部網(wǎng)絡(luò )發(fā)生的安全事件。
威脅趨勢:網(wǎng)絡(luò )釣魚(yú)組織使用Google尋找可以攻擊的站點(diǎn);關(guān)注指數:高
新聞:周三,安全廠(chǎng)商MarkMonitor的研究人員稱(chēng),絕大部分的網(wǎng)絡(luò )釣魚(yú)組織通過(guò)Google等搜索引擎來(lái)尋找存在漏洞的站點(diǎn),并對所找到的站點(diǎn)進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊。據不完全統計,有超過(guò)75%的現有網(wǎng)絡(luò )釣魚(yú)站點(diǎn)都使用了黑客地下交易的漏洞站點(diǎn)搜索關(guān)鍵詞進(jìn)行構建。
筆者觀(guān)點(diǎn):因為Google等搜索引擎使用的網(wǎng)頁(yè)爬蟲(chóng)性能十分強勁,能夠完整的記錄網(wǎng)站的結構和頁(yè)面,所以,搜索引擎就擁有作為信息發(fā)現及深度挖掘工具的潛力。使用搜索引擎對網(wǎng)站安全性進(jìn)行審計,并查找是否存在安全上的弱點(diǎn)或漏洞并不是新聞,早在2005年,Mcafee的Foundstone部門(mén)就曾推出過(guò)一個(gè)名為SiteDigger的搜索工具,專(zhuān)門(mén)查找目標站點(diǎn)上是否存在一些已知的安全漏洞,有興趣的朋友也可以找到相當多的相關(guān)文檔。
筆者認為,MarkMonitor的研究人員所發(fā)現的黑客行為中,最重要的并不是網(wǎng)絡(luò )釣魚(yú)組織使用Google來(lái)尋找存在漏洞的站點(diǎn),而是漏洞站點(diǎn)的搜索關(guān)鍵詞也成為黑客地下交易的一種商品,這將直接導致相當多的不良結果,如一個(gè)存在漏洞的站點(diǎn)會(huì )多次被不同地區的黑客攻擊;人氣不高的較小站點(diǎn)也會(huì )成為黑客的目標;危害更大的是將有可能導致蠕蟲(chóng)或其他自動(dòng)化的站點(diǎn)攻擊工具的泛濫。筆者建議,網(wǎng)站管理員應該關(guān)注各大漏洞信息公布站點(diǎn)的消息,及時(shí)修補自己網(wǎng)站上存在的漏洞,即使自己的站點(diǎn)訪(fǎng)問(wèn)量不大也應該如此。而搜索引擎的提供商也應該對這種威脅提供防御措施,防止自己的免費服務(wù)變成黑客的幫兇。
51CTO
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
承德县|
文化|
淮滨县|
海兴县|
固镇县|
哈巴河县|
周口市|
汕头市|
永春县|
宁城县|
临汾市|
石屏县|
平阴县|
昭苏县|
九寨沟县|
浠水县|
马公市|
禹城市|
吉木乃县|
公安县|
和政县|
铁岭市|
三门县|
南部县|
永平县|
时尚|
前郭尔|
岳普湖县|
凤城市|
通州市|
安溪县|
连山|
织金县|
惠州市|
乌审旗|
威远县|
淮南市|
开远市|
勃利县|
武威市|
寿光市|
http://444
http://444
http://444
http://444
http://444
http://444