科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道小心防范十种最常见的内部安全威胁

小心防范十种最常见的内部安全威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近安全领域的一个热门词语是端点(endpoint):端点是指可连接至公司网络的任何一种设备,从桌面工作站、笔记本电脑、个人数字助理甚至到手机。

作者:IT168 来源:IT168 2008年12月19日

关键字: 安全策略 安全威胁

  • 评论
  • 分享微博
  • 分享邮件

 

    最近安全领域的一个热门词语是端点(endpoint):端点是指可连接至公司网络的任何一种设备,从桌面工作站、笔记本电脑、个人数字助理甚至到手机。由于端点数量不断增加,光靠防火墙和反病毒软件这类保护机制再也不够了。

    犯罪分子和各种新型恶意软件采用的新手法在伺机探测网络、寻找安全漏洞。而它们找到漏洞的机会越来越大。

    专家们表示,从根本上来说,端点引起了更多人的关注,原因在于攻击计算机网络的方式出现了巨大变化。

    在任何一种攻击中,第一步就是渗入某家组织的安全边界。过去通过外部威胁来实现这一步,比如被感染的电子邮件消息。虽然目前仍有许多携带病毒的电子邮件,但这种攻击途径的效果日益减弱。

    Centennial Software公司的产品管理副总裁Bill Piwonka说:“安全公司在对付外部威胁方面一般做得很出色。”该公司是安全软件生产商,并且建有博客WatchYourEnd.com.

    一个结果就是,电子邮件病毒的效果变弱了。安全软件生产商Sophos公司的高级安全分析师Ron O‘Brien说:“从2006年1月到2007年1月,电子邮件被感染的比例从40封邮件中被感染1封减少至330封邮件中被感染1封。作为一种感染途径,电子邮件日渐式微。”

    Piwonka说:“在过去,最大的威胁来自公司外部,通过互联网或电子邮件。如今,黑客及不怀好意的人企图通过其他方式进入及访问组织。他们的目光盯在了‘这家组织的系统和数据还有哪些地方存在安全漏洞?’”

    O‘Brien说:“普通用户已获得了足够到位的教育,懂得不会点击主动发来的电子邮件里面的附件。于是,恶意软件编写者改变了分发病毒、特洛伊木马和蠕虫的手段。”现在的攻击活动主要致力于把人们引到被感染的网站上,但越来越多的攻击牵涉其他种类的威胁,比如网络钓鱼。据卡巴斯基公司的Viruslist.com声称,截至2007年1月,网络钓鱼攻击比电子邮件里面的病毒还要常见。

    不过,越来越多的攻击企图绕过防火墙和反病毒程序,从公司内部未得到保护的角落发动攻击。虽然外部威胁的危害性与过去一样大、需要采用防火墙及其他防御机制加以防范,但是更重要的是关注内部薄弱环节。

    Piwonka说:“如今存在数量众多的插入式设备,这个事实绝对带来了新的风险领域。”

    当然,公司内外威胁会协同发力。比方说,对等网络是个内部问题,因为有人故意把它们安装在公司系统上;但它们之所以成为一种威胁,就在于外部人员可以利用它们来危及安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章