科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近两年来,伴随着全球范围内愈演愈烈的垃圾邮件泛滥,各种网络钓鱼、用户欺诈等安全威胁接踵而来。无论对企业还是对个人,此类威胁手段的变化之快令人防不胜防。毫无疑问的是,随着渗透其中的非法牟利情节的日趋严重,这类安全威胁的破坏力越发凸显。

作者:TT中国 来源:TT中国 2008年5月28日

关键字: 垃圾邮件过滤 反垃圾邮件 垃圾邮件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

● 全面防御时代
综上所述,当前的安全危机与形式的复杂度均超过了以往。对此万军的看法是,当前越来越多的专业安全公司开始意识到,用户的安全威胁是全方位的,传统上仅仅依靠简单产品就能确保安全的时代已经过去了。面对复杂的垃圾邮件、网络钓鱼、恶意欺诈,有效的应对之道将是全面防御,从网络和应用的各个层次入手,保持安全的上下可控。

事实上,这种观点在大部分安全公司中带有普遍性。举例来看,以往很多安全厂商提出的传统型URL过滤器对网站进行分类,拦截危险的网站或行为,但是,当受信网站被黑并携带恶意代码时,这样做便无法提供有效的保护。对于企业来说,这种技术上的变化使得员工即使进行“安全浏览”,避免接触有问题的网站,也会带来风险。

再比如许多Mpack攻击采用恶意软件来感染系统,试图从受到感染的系统盗窃数据,并将其发送回大本营。但目前许多企业配置的防火墙设计无法监控或拦截从公司网络内部发起的数据传输,特别是当这些传输以正常的用户活动为基础的时候。另外,即使企业对进入的电子邮件流进行病毒内容扫描,以及使台式机的防病毒软件保持更新等措施,也同样无法满足要求。因为Mpack利用被认为是安全的网站的HTTP,并不涉及电子邮件渠道。

对此吴若松指出,当前很多新型攻击的多阶段、多协议特性使得以前的一些最佳安全实践变得过时。遗留的防垃圾邮件网关在多样性和数量方面,无法跟上垃圾邮件的发展速度。在保护用户免遭许多通过HTTP发出的新型攻击方面,传统的Web代理设备(充当缓存并强制执行Web浏览安全策略)已经无法满足要求。

因此,当前主流的安全厂商一致认为,如果要在这种混合攻击的前提下防御网络钓鱼、垃圾邮件、以及恶意软件欺诈等威胁,企业的CIO就必须从以下四点考虑安全建设的蓝图。

第一,保护Web数据流的安全。

无疑,Web环节已经成为企业威胁的入口,在此领域部署全面的Web安全网关(包括HTTP过滤网关)将是不可忽视的一环。需要注意的是,Web安全网关并非传统的URL过滤。事实上,即使企业用户部署了URL过滤方案来对个人Web使用行为进行控制和报告,这些数据库也不足以避免恶意软件下载到企业的网络之中。URL过滤器的安全分类保护在一个阶段内是静态的,无法提供全程实时的Web对象扫描。经验证明,依靠安全清单防御恶意软件,类似于使用静态的黑名单来防御垃圾邮件,效果非常有限。恶意软件分发者将其恶意代码插入遭到入侵的“合法”网站的技术越进步,URL过滤保护就越无用。

第二,部署对电子邮件的预防性保护措施。

随着一系列新型恶意木马、病毒的发展,“传统的”病毒分发途径(电子邮件)依旧需要先进的保护措施。对用户来说,可扩展的多核心垃圾防护设备是未来的发展方向。另外,一些安全厂商开始采用IP声誉系统来过滤垃圾邮件站点,这样在连接层拦截输入的攻击,降低了防垃圾邮件网关和网络总体数据流通的负担。

第三,预防企业数据丢失。

此前深信服的安全专家邬迪在接受采访时表示,很多木马程序旨在扫描用户的硬盘,将重要信息(账号、密码等)发送回指挥控制中心。但是,没有感染木马也有可能丢失数据,其中主要是由于企业的员工失误造成的。因此他的看法是,防范外部威胁进入网络盗取重要信息至关重要。与此同时,针对可能的违反政策行为对输出的通信进行扫描或者延时审计也非常有必要。

第四,跟踪重要通信。

对于企业防御系统来说,有一个事实必须认识到,当前以垃圾邮件为载体的钓鱼和欺诈攻击数量在翻番增长。在这种情况下,企业需要对邮件系统进行控制与追踪。据了解,目前国内已经出现了可对电子邮件信息进行实时追踪的新技术,这种技术与物理包裹投递时所使用的技术类似。有安全专家表示,这种技术将为企业的法规遵从性建设提供帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章