小心防范十种最常见的内部安全威胁

    最近安全领域的一个热门词语是端点（endpoint）：端点是指可连接至公司网络的任何一种设备，从桌面工作站、笔记本电脑、个人数字助理甚至到手机。由于端点数量不断增加，光靠防火墙和反病毒软件这类保护机制再也不够了。

    犯罪分子和各种新型恶意软件采用的新手法在伺机探测网络、寻找安全漏洞。而它们找到漏洞的机会越来越大。

    专家们表示，从根本上来说，端点引起了更多人的关注，原因在于攻击计算机网络的方式出现了巨大变化。

    在任何一种攻击中，第一步就是渗入某家组织的安全边界。过去通过外部威胁来实现这一步，比如被感染的电子邮件消息。虽然目前仍有许多携带病毒的电子邮件，但这种攻击途径的效果日益减弱。

    Centennial Software公司的产品管理副总裁Bill Piwonka说：“安全公司在对付外部威胁方面一般做得很出色。”该公司是安全软件生产商，并且建有博客WatchYourEnd.com.

    一个结果就是，电子邮件病毒的效果变弱了。安全软件生产商Sophos公司的高级安全分析师Ron O‘Brien说：“从2006年1月到2007年1月，电子邮件被感染的比例从40封邮件中被感染1封减少至330封邮件中被感染1封。作为一种感染途径，电子邮件日渐式微。”

    Piwonka说：“在过去，最大的威胁来自公司外部，通过互联网或电子邮件。如今，黑客及不怀好意的人企图通过其他方式进入及访问组织。他们的目光盯在了‘这家组织的系统和数据还有哪些地方存在安全漏洞？’”

    O‘Brien说：“普通用户已获得了足够到位的教育，懂得不会点击主动发来的电子邮件里面的附件。于是，恶意软件编写者改变了分发病毒、特洛伊木马和蠕虫的手段。”现在的攻击活动主要致力于把人们引到被感染的网站上，但越来越多的攻击牵涉其他种类的威胁，比如网络钓鱼。据卡巴斯基公司的Viruslist.com声称，截至2007年1月，网络钓鱼攻击比电子邮件里面的病毒还要常见。

    不过，越来越多的攻击企图绕过防火墙和反病毒程序，从公司内部未得到保护的角落发动攻击。虽然外部威胁的危害性与过去一样大、需要采用防火墙及其他防御机制加以防范，但是更重要的是关注内部薄弱环节。

    Piwonka说：“如今存在数量众多的插入式设备，这个事实绝对带来了新的风险领域。”

    当然，公司内外威胁会协同发力。比方说，对等网络是个内部问题，因为有人故意把它们安装在公司系统上；但它们之所以成为一种威胁，就在于外部人员可以利用它们来危及安全。