最新报告 大站SNS侵扰比小站要严重

　　在年中发布的安全报告中，赛门铁克警告说，IT经理面临着新威胁与旧威胁的双重困难。恶意软件的传播者们继续使用电子邮件作为传染的载体，垃圾邮件目前占了所有邮件的90%;同时罪犯们也不断的利用新兴的技术和趋势，比如社区网络和scareware等来扩大其传染范围。

　　赛门铁克年中报告的主要目的就是让人们提高对这一问题的认识。“如今的攻击已经走向以盈利为目的，他们利用所有的漏洞，包括人类的心理弱点，”赛门铁克安全响应中心技术总监Zulfikar Ramzan告诉我们。“我们首先要提高警觉，提高人的因素，这样才可以使互联网成为一个安全的地方，”他解释说。

　　但是对IT经理来说，至少在2009年，想要在互联网上安全的完成业务可不是简单的任务了。“IT经理的工作会越来越艰难，”Ramzan说，“因为攻击变得越发的复杂，而且下半年的IT预算也不会有什么好转，生活并没有越来越容易。”

　　新的挑战

　　一项新的挑战是入侵家用计算机的技术已经进入了办公室。“这可以说是IT行业的消费者化造成的，”Ramzan说，“不可避免的，员工们会在办公室中使用‘消费者工具’，这就对安全管理者带来了进一步的挑战。”

　　这些工具包括个人移动设备和社区网络等，覆盖硬件和软件。“移动设备一直是攻击者们瞄准的下一个领域，”Ramzan说。他补充到，由于没有一个操作系统或工具在这里占主导地位，因此黑客攻击获得的利润暂时会低一些。

　　也是因为利润的原因，迄今对移动设备发起的攻击并不算多，但这个情况今后可能会有所改变。“比如说等到iPhone或者其它某种移动技术流行全球的时候，攻击者们肯定会开始寻找机会，”他说。

　　另一方面，社区网络一直是让安全界头疼的问题。Ramzan说，社区网络正在越来越多地被用作攻击的通道，因为通过它们发出的信息更能博取人们的信任。

　　“如果信息是来自认识的人，那么人们就可能放松警惕，做出危害他们的安全的事情来，”他说。“造成问题容易，但清除起来可不那么简单，”他补充说。

　　旧的威胁

　　新的安全难题不断困扰企业的IT专家，而蠕虫和其他旧的威胁也持续的攻击着企业网络。“实际情况是那些陈旧类型的威胁并没有消失，它们已经演变成了某些组织追逐利润的工具，”Ramzan说。

　　它们不需要等待任何错误的用户操作，因为跨站点脚本、带有不良链接的垃圾评论和中毒的广告链接等等都可以让甚至合法的网站变得危险。有一些人认为，合法的大型网站的风险甚至比多数小网站还要大。

　　P2P软件的问题在企业中并不新鲜了，但最近美国的立法过程又把它炒得沸沸扬扬。这是一个更大问题的子集：企业网络中那些未经授权的软件。此外，相应的问题也出现在企业的信息资产保护上。“例如在线观看视频的程序，从一方面看是有好处的，用户可以观看与工作相关的专题讲座，但或许也有的视频不应该在工作时间来观看，”Ramzan说。

　　“我们必须最大限度地提高工作效率，但灵活程度也不能太大，以免企业的信息资产受到威胁，”他说。