企業(yè)IM隱患多 Google助黑客尋找目標
梁林 2008/04/01
上周信息安全威脅等級為低�����。Intel研究人員目前正在研究一種命名為Proteus的移動安全技術,這種技術將能夠區(qū)分用戶正常的行為和惡意軟件行為�����,從而允許或禁止該移動終端訪問企業(yè)的內(nèi)部網(wǎng)絡�����,Intel的研究人員還稱這種技術甚至能夠達到識別特定的移動終端的精確度����。
由于這種技術的啟用需要連續(xù)監(jiān)視用戶的操作行為,是否可能造成用戶的個人隱私侵犯?
安全管理:企業(yè)IM仍存在大量不安全行為;用戶是終端安全的最大威脅;關注指數(shù):高
新聞1:周三���,安全廠商FaceTime當日發(fā)表報告稱���,企業(yè)內(nèi)部即時通訊的使用 仍存在大量的不安全行為。根據(jù)FaceTime一個針對貿(mào)易行業(yè)的調(diào)查顯示,平均有占用戶總數(shù)25%的用戶曾經(jīng)使用即時通訊服務發(fā)送過敏感的企業(yè)經(jīng)營計劃�����、財務信息或系統(tǒng)登錄密碼等�。
筆者觀點:當前企業(yè)中即時通訊服務的使用日益增多��,許多企業(yè)甚至將即時通訊當作一種標準的業(yè)務聯(lián)絡方式�,即時通訊的重要性已經(jīng)不遜于電子郵件。使用即時通訊服務與客戶進行業(yè)務洽談�����,并使用電子郵件對談好的事項進行確認也是很多企業(yè)中一種常見工作方式��。但目前存在的問題是���,很多的企業(yè)員工認為他們正在使用的即時通訊技術是非常安全的��,他們正在進行的即時通訊對話并不會被第三方所竊聽���,因此,企業(yè)員工常常使用即時通訊對話來進行敏感信息的交換��,如同之前廣泛使用的電子郵件方式一樣��。實際上,相當多的即時通訊產(chǎn)品所使用的通信協(xié)議并不是加密的����,第三方很容易通過嗅探等手段進行竊聽,去年鬧得沸沸揚揚的MSN聊天記錄被公開案就是一個很有代表性的例子���。此外����,企業(yè)中廣泛使用的VoIP技術上也存在同樣的風險���。
筆者認為�,盡管市面已經(jīng)有能夠通過過濾關鍵詞或敏感句子的方式����,對即時通訊或電子郵件進行泄密檢查的解決方案,但這樣并不能有效的阻止企業(yè)員工通過這些不安全的通訊渠道發(fā)送敏感信息的�。因此,更好的解決方法應該是企業(yè)在安全策略中規(guī)定敏感信息的安全交換方法�����,同時部署相應的即時通訊加密軟件,安全廠商也可以多關注企業(yè)的敏感信息安全交換需求�。
新聞2:周五,安全廠商EMC的信息安全業(yè)務主管當天在波士頓安全世界展會上發(fā)言稱���,用戶是終端安全的最大威脅���。盡管企業(yè)在終端安全方案上投入了相當大的成本���,但不遵守安全策略的用戶仍會使企業(yè)的內(nèi)部網(wǎng)絡頻頻出現(xiàn)安全警報��。
筆者觀點:終端安全(Endpoint Security)是2006年出現(xiàn)的一個較新的概念�,它通過控制用戶終端系統(tǒng)上通過文件或設備感染的惡意軟件及其他威脅�,從而達到減少能夠進入企業(yè)內(nèi)網(wǎng)中的威脅因素,保護企業(yè)的信息資產(chǎn)的目的����。這兩年來,許多企業(yè)都已經(jīng)部署了終端安全方案�,也取得了一定的成果,但EMC信息安全業(yè)務主管的發(fā)言����,也從一定程度上代表了目前終端安全應用中遇到的問題:其一是許多企業(yè)以為部署了終端安全方案,就能高枕無憂,惡意軟件和黑客不可能侵入到企業(yè)的內(nèi)部網(wǎng)絡���,卻沒有對企業(yè)已部署的終端安全方案給以足夠的維護和管理;其二是用戶普遍認為部署了終端安全方案����,就可以隨便使用各種移動設備���,甚至將自己私用的移動設備帶入到工作場所中��。因此��,盡管這兩年來企業(yè)遭受大規(guī)模惡意軟件事件的新聞大幅度減少��,但另外一個對企業(yè)影響更大的威脅——敏感數(shù)據(jù)泄漏事件�����,發(fā)生的頻率大幅度提升��。針對目前企業(yè)部署了終端安全方案但仍頻頻發(fā)生安全警報的困境��。
筆者建議��,企業(yè)應該在部署終端安全方案后��,同步更新現(xiàn)有的企業(yè)安全策略�,新增對各種來自終端的惡意軟件或入侵活動的響應策略,制定用戶設備控制策略�����,防止敏感數(shù)據(jù)通過用戶的未授權設備泄漏����,同時大力加強用戶的安全意識和安全使用教育,這樣才能更好的發(fā)揮終端安全產(chǎn)品的作用�����,減少企業(yè)內(nèi)部網(wǎng)絡發(fā)生的安全事件�����。
威脅趨勢:網(wǎng)絡釣魚組織使用Google尋找可以攻擊的站點;關注指數(shù):高
新聞:周三���,安全廠商MarkMonitor的研究人員稱,絕大部分的網(wǎng)絡釣魚組織通過Google等搜索引擎來尋找存在漏洞的站點�����,并對所找到的站點進行網(wǎng)絡釣魚攻擊。據(jù)不完全統(tǒng)計����,有超過75%的現(xiàn)有網(wǎng)絡釣魚站點都使用了黑客地下交易的漏洞站點搜索關鍵詞進行構建。
筆者觀點:因為Google等搜索引擎使用的網(wǎng)頁爬蟲性能十分強勁���,能夠完整的記錄網(wǎng)站的結構和頁面��,所以����,搜索引擎就擁有作為信息發(fā)現(xiàn)及深度挖掘工具的潛力�����。使用搜索引擎對網(wǎng)站安全性進行審計����,并查找是否存在安全上的弱點或漏洞并不是新聞,早在2005年�,Mcafee的Foundstone部門就曾推出過一個名為SiteDigger的搜索工具,專門查找目標站點上是否存在一些已知的安全漏洞�����,有興趣的朋友也可以找到相當多的相關文檔。
筆者認為����,MarkMonitor的研究人員所發(fā)現(xiàn)的黑客行為中,最重要的并不是網(wǎng)絡釣魚組織使用Google來尋找存在漏洞的站點����,而是漏洞站點的搜索關鍵詞也成為黑客地下交易的一種商品,這將直接導致相當多的不良結果���,如一個存在漏洞的站點會多次被不同地區(qū)的黑客攻擊;人氣不高的較小站點也會成為黑客的目標;危害更大的是將有可能導致蠕蟲或其他自動化的站點攻擊工具的泛濫�����。筆者建議,網(wǎng)站管理員應該關注各大漏洞信息公布站點的消息�����,及時修補自己網(wǎng)站上存在的漏洞�����,即使自己的站點訪問量不大也應該如此�����。而搜索引擎的提供商也應該對這種威脅提供防御措施,防止自己的免費服務變成黑客的幫兇�。
51CTO
相關鏈接: