本周(081201至081207)是今年最后一个月的开始,安全业界也开始进行2008年的总结和对2009年的展望,因此本周值得关注的消息也大多为总结和预测类型:安全厂商的报告刚向用户警告绝大多数的系统补丁应用不完整,用户就又得面临微软等厂商年底较大规模的补丁发布计划;而Symantec发布的2008年安全年度报告和ITAC发布的2009年网络犯罪趋势预测,都显示了用户目前面临的安全威胁愈发严重;恶意软件方面,互联网上再次出现新的大规模僵尸网络, Windows平台用户的系统安全不容乐观;不安全的备份方式将成为经济危机大背景下企业安全管理的新威胁。笔者将在本期回顾中与朋友们一起对上述领域的消息进行关注和深入的分析,在本期回顾的最后,笔者准备了1个值得朋友们一读的阅读文章,并将会介绍两个最近推出的比较有代表性的新安全产品。
本周的信息安全威胁程度为低。
漏洞补丁:安全厂商报告称绝大部分系统存在漏洞;微软将发12月安全补丁;关注指数:高
你觉得你的系统安全吗?相信大部分的朋友都会对这个问题提供肯定的回答,并觉得按时打补丁以及使用最新的安全软件,就足以保证系统正常使用情况下的安全。安全厂商Secunia最新的一份报告却得出完全相反的结果——来自12月4日Darkreading.com的消息,安全厂商Secunia通过对两万名使用其免费产品 PSI漏洞扫描器的用户进行的调查,发现超过98%的用户系统内都安装有数量不等的不安全软件,而超过45%的用户系统内存在十个以上的不安全软件。这个报告显示,大部分在用户系统上存在的软件并不是最新的版本,或多或少的存在各种安全漏洞和问题,用户也没有太多的关注这些软件的升级问题。即使用户按时或定期更新系统和主要软件的补丁程序,黑客也很有可能利用用户系统内的第三方软件存在的漏洞攻陷用户的系统。尽管在2007年底,安全业界就曾预测过第三方软件将成为用户系统的新威胁之一,在2008年国内也曾出现过针对流行即时通讯工具和应用软件漏洞的多起攻击事件,但用户对第三方软件安全性的重视程度仍然很低,这个趋势在2009年仍将延续,安全市场上的软件漏洞管理和资产控制产品应该也会在2009年有较明显的发展。
周又是微软每月的例行补丁周,用户需要注意新补丁的推出时间和内容。根据12月4日eWeek.com的报道,微软将为今年的最后一次例行补丁升级准备8个系统补丁,以及多个微软应用软件补丁,数量算是近几个月来较大的一次。由于12月是每年黑客发起互联网攻击的高潮月份,建议用户密切关注微软补丁发布的信息,及时更新系统补丁和反病毒软件的数据库。
安全报告:Symantec MessageLabs年度报告显示电邮攻击频繁;网络犯罪在2009年仍将高企;关注指数:高
尽管从2008年初开始,基于Web的攻击方式就超过电子邮件攻击方式,成为黑客和网络犯罪集团首选的攻击方式,但电子邮件攻击仍是对用户影响最大的安全威胁之一。根据12月4日Darkreading.com的消息,安全厂商Symantec当天发布了2008年度垃圾邮件报告,这也是MessageLabs被Symantec收购之后发布的首个年度安全报告。该报告着重介绍了2008年度的电子邮件攻击情况:垃圾邮件攻击对地下经济的贡献率进一步提升,网络犯罪集团更倾向于使用结合了恶意软件的电子邮件发起攻击。垃圾邮件的数量和发送方式在2008年也呈现新的特点,2008年全年的垃圾邮件数量较上年上升81.2%,目前有超过九成的垃圾邮件是通过僵尸网络进行投递,投递垃圾邮件也已成为僵尸网络的标准功能之一。尽管在今年9月和11月美国两家ISP将其网络内的僵尸网络服务器断网,使得两个主要的僵尸网络暂时停止运作,但其他规模较小的僵尸网络仍继续运作,利用MS08067漏洞运作的大型僵尸网络也已成型并开始运作。2008年的垃圾邮件攻击还存在另外的两个新特点,利用免费的Web邮件服务发起的垃圾邮件攻击在年中开始出现,据信黑客已经攻破了流行的验证码系统CAPTCHA,尽管当前来自于知名免费Web邮件服务的垃圾邮件流量只占总量极少一部分,但其比常见垃圾邮件更难封堵的特性,使得这种破解技术将会很快流行起来。另外,垃圾邮件发送者也将注意力转向了近两年越来越红火的Web 2.0产品,流行的社会关系网站、Blog或社区也开始大量出现垃圾信息,而Web 2.0网站的运营商目前仍无很有效的方法控制这一威胁的发展。笔者认为,垃圾邮件攻击在2009年内仍将维持当前的活跃态势,并以较快的速度继续扩散,仍主要将以针对Web 2.0站点的垃圾信息和结合恶意软件的垃圾邮件攻击为主,但目前并没有适合Web 2.0网站的很理想的垃圾信息过滤产品,安全业界和网站运营者需要为明年的垃圾信息攻击做好准备。
网络犯罪防御领域也不容乐观,2007和2008年发生的多起重大网络犯罪案件使得网络犯罪这一新的有组织犯罪形式逐渐进入人们的视野,尽管各国政府和安全业界在2008年进行了一系列的努力,虽然取得了一定效果,但当前及未来形势并不容乐观。根据12月3日Darkreading.com的消息,安全机构ITAC当天发布报告称,2009年网络犯罪尤其是针对用户身份识别进行的攻击将会进入一个新的高潮,黑客除了会使用传统的技术攻击手段之外,基于社会工程原理的专业诈骗手段也将会更多的使用到对用户的攻击中,而针对在线购物的消费者,以及利用经济危机背景的诈骗攻击也将进一步增加。笔者将在回顾栏目中,对网络犯罪方面的趋势和消息保持密切关注,敬请朋友们留意。
威胁趋势:不安全备份增加中小企业数据风险;关注指数:高
随着IT架构对企业业务贡献度的提升,越来越多的中小企业开始重视业务连续性。作为企业进行业务持续性项目中最为关键的一个环节,企业在数据备份方案选择和维护上投入了大量的人力物力,但往往不太重视备份数据的安全问题。根据12月1日Darkreading.com的消息,安全厂商Symantec当天发布一个新调查报告称,中小企业开始重视数据备份在业务连续性上的作用,仅将其排在反病毒解决方案之后,有超过92%的受调查者回应已部署了不同形式的数据备份方案,但却有50%的受调查者承认曾发生数据丢失等事件。从笔者的实践经验来看,不重视备份数据的情况不但在中小企业中普遍存在,即使是在大企业当中,不少也是只把存储有备份数据的存储设备随便存放,而没有部署合适的保护措施,而在有新的存储备份之后,也没有妥善的处理过期的存储设备,这就为敏感数据的外泄留下了相当大的隐患。前两周Darkreading.com曾报道过,欧美有专门的技术公司专门从事在大公司收购过期的备份磁带,并进行数据恢复之后重新出售。不安全备份可会造成敏感数据泄漏、业务受影响等严重的后果,建议目前已经或打算部署数据备份方案的企业用户制定适当的备份数据保护措施,确保备份数据的使用、保管和销毁能够安全的进行。
安全产品推荐:
1) 最安全的操作系统进入商业市场
目前最安全的操作系统,被美国国家安全局认证为CC EAL6+的操作系统 Integrity-178B 操作系统终于进入商业市场,该操作系统原理主要应用在美军的军用飞机和装备上。该操作系统可用于核能、石油、交通等国民经济重要领域。
2) 联想推出防盗笔记本
Intel刚推出Anti-Thief PC Protection技术,笔记本厂商联想就紧跟着和Intel及软件厂商Absolute合作推出了ThinkPad T400的防盗版本,该型号笔记本能够在被盗后自动发送跟踪信息,以帮助机器主人和司法部门尽快找回被盗的笔记本。该笔记本要12月份才正式推向市场,售价也会较高,当然,与笔记本里面存储的敏感数据相比,这也是值得的。
推荐阅读:
1) 如何增强企业无线网络的安全;推荐指数:高
企业越来越多的使用无线网络,以方便移动用户并降低网络硬件的维护开展,但不安全的无线网络往往会成为黑客侵入企业网络的契机。eWeek.com文章《如何增强企业无线网络的安全》,详细的介绍了企业可以采取什么样的措施以增强无线网络的安全性,推荐目前使用无线网络的用户都了解一下。
企业越来越多的使用无线网络,以方便移动用户并降低网络硬件的维护开展,但不安全的无线网络往往会成为黑客侵入企业网络的契机。eWeek.com文章《如何增强企业无线网络的安全》,详细的介绍了企业可以采取什么样的措施以增强无线网络的安全性,推荐目前使用无线网络的用户都了解一下。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/119422,如需转载请自行联系原作者