本週(081201至081207)是今年最後一個月的開始,安全業界也開始進行2008年的總結和對2009年的展望,因此本週值得關注的消息也大多爲總結和預測類型:安全廠商的報告剛向用戶警告絕大多數的系統補丁應用不完整,用戶就又得面臨微軟等廠商年底較大規模的補丁發佈計劃;而Symantec發佈的2008年安全年度報告和ITAC發佈的2009年網絡犯罪趨勢預測,都顯示了用戶目前面臨的安全威脅愈發嚴重;惡意軟件方面,互聯網上再次出現新的大規模殭屍網絡, Windows平臺用戶的系統安全不容樂觀;不安全的備份方式將成爲經濟危機大背景下企業安全管理的新威脅。筆者將在本期回顧中與朋友們一起對上述領域的消息進行關注和深入的分析,在本期回顧的最後,筆者準備了1個值得朋友們一讀的閱讀文章,並將會介紹兩個最近推出的比較有代表性的新安全產品。
本週的信息安全威脅程度爲低。
漏洞補丁:安全廠商報告稱絕大部分系統存在漏洞;微軟將發12月安全補丁;關注指數:高
你覺得你的系統安全嗎?相信大部分的朋友都會對這個問題提供肯定的回答,並覺得按時打補丁以及使用最新的安全軟件,就足以保證系統正常使用情況下的安全。安全廠商Secunia最新的一份報告卻得出完全相反的結果——來自12月4日Darkreading.com的消息,安全廠商Secunia通過對兩萬名使用其免費產品 PSI漏洞掃描器的用戶進行的調查,發現超過98%的用戶系統內都安裝有數量不等的不安全軟件,而超過45%的用戶系統內存在十個以上的不安全軟件。這個報告顯示,大部分在用戶系統上存在的軟件並不是最新的版本,或多或少的存在各種安全漏洞和問題,用戶也沒有太多的關注這些軟件的升級問題。即使用戶按時或定期更新系統和主要軟件的補丁程序,***也很有可能利用用戶系統內的第三方軟件存在的漏洞攻陷用戶的系統。儘管在2007年底,安全業界就曾預測過第三方軟件將成爲用戶系統的新威脅之一,在2008年國內也曾出現過針對流行即時通訊工具和應用軟件漏洞的多起***事件,但用戶對第三方軟件安全性的重視程度仍然很低,這個趨勢在2009年仍將延續,安全市場上的軟件漏洞管理和資產控制產品應該也會在2009年有較明顯的發展。
周又是微軟每月的例行補丁周,用戶需要注意新補丁的推出時間和內容。根據12月4日eWeek.com的報道,微軟將爲今年的最後一次例行補丁升級準備8個系統補丁,以及多個微軟應用軟件補丁,數量算是近幾個月來較大的一次。由於12月是每年***發起互聯網***的高潮月份,建議用戶密切關注微軟補丁發佈的信息,及時更新系統補丁和反病毒軟件的數據庫。
安全報告:Symantec MessageLabs年度報告顯示電郵***頻繁;網絡犯罪在2009年仍將高企;關注指數:高
儘管從2008年初開始,基於Web的***方式就超過電子郵件***方式,成爲***和網絡犯罪集團首選的***方式,但電子郵件***仍是對用戶影響最大的安全威脅之一。根據12月4日Darkreading.com的消息,安全廠商Symantec當天發佈了2008年度垃圾郵件報告,這也是MessageLabs被Symantec收購之後發佈的首個年度安全報告。該報告着重介紹了2008年度的電子郵件***情況:垃圾郵件***對地下經濟的貢獻率進一步提升,網絡犯罪集團更傾向於使用結合了惡意軟件的電子郵件發起***。垃圾郵件的數量和發送方式在2008年也呈現新的特點,2008年全年的垃圾郵件數量較上年上升81.2%,目前有超過九成的垃圾郵件是通過殭屍網絡進行投遞,投遞垃圾郵件也已成爲殭屍網絡的標準功能之一。儘管在今年9月和11月美國兩家ISP將其網絡內的殭屍網絡服務器斷網,使得兩個主要的殭屍網絡暫時停止運作,但其他規模較小的殭屍網絡仍繼續運作,利用MS08067漏洞運作的大型殭屍網絡也已成型並開始運作。2008年的垃圾郵件***還存在另外的兩個新特點,利用免費的Web郵件服務發起的垃圾郵件***在年中開始出現,據信***已經攻破了流行的驗證碼系統CAPTCHA,儘管當前來自於知名免費Web郵件服務的垃圾郵件流量只佔總量極少一部分,但其比常見垃圾郵件更難封堵的特性,使得這種破解技術將會很快流行起來。另外,垃圾郵件發送者也將注意力轉向了近兩年越來越紅火的Web 2.0產品,流行的社會關係網站、Blog或社區也開始大量出現垃圾信息,而Web 2.0網站的運營商目前仍無很有效的方法控制這一威脅的發展。筆者認爲,垃圾郵件***在2009年內仍將維持當前的活躍態勢,並以較快的速度繼續擴散,仍主要將以針對Web 2.0站點的垃圾信息和結合惡意軟件的垃圾郵件***爲主,但目前並沒有適合Web 2.0網站的很理想的垃圾信息過濾產品,安全業界和網站運營者需要爲明年的垃圾信息***做好準備。
網絡犯罪防禦領域也不容樂觀,2007和2008年發生的多起重大網絡犯罪案件使得網絡犯罪這一新的有組織犯罪形式逐漸進入人們的視野,儘管各國政府和安全業界在2008年進行了一系列的努力,雖然取得了一定效果,但當前及未來形勢並不容樂觀。根據12月3日Darkreading.com的消息,安全機構ITAC當天發佈報告稱,2009年網絡犯罪尤其是針對用戶身份識別進行的***將會進入一個新的高潮,***除了會使用傳統的技術***手段之外,基於社會工程原理的專業詐騙手段也將會更多的使用到對用戶的***中,而針對在線購物的消費者,以及利用經濟危機背景的詐騙***也將進一步增加。筆者將在回顧欄目中,對網絡犯罪方面的趨勢和消息保持密切關注,敬請朋友們留意。
威脅趨勢:不安全備份增加中小企業數據風險;關注指數:高
隨着IT架構對企業業務貢獻度的提升,越來越多的中小企業開始重視業務連續性。作爲企業進行業務持續性項目中最爲關鍵的一個環節,企業在數據備份方案選擇和維護上投入了大量的人力物力,但往往不太重視備份數據的安全問題。根據12月1日Darkreading.com的消息,安全廠商Symantec當天發佈一個新調查報告稱,中小企業開始重視數據備份在業務連續性上的作用,僅將其排在反病毒解決方案之後,有超過92%的受調查者回應已部署了不同形式的數據備份方案,但卻有50%的受調查者承認曾發生數據丟失等事件。從筆者的實踐經驗來看,不重視備份數據的情況不但在中小企業中普遍存在,即使是在大企業當中,不少也是隻把存儲有備份數據的存儲設備隨便存放,而沒有部署合適的保護措施,而在有新的存儲備份之後,也沒有妥善的處理過期的存儲設備,這就爲敏感數據的外泄留下了相當大的隱患。前兩週Darkreading.com曾報道過,歐美有專門的技術公司專門從事在大公司收購過期的備份磁帶,並進行數據恢復之後重新出售。不安全備份可會造成敏感數據泄漏、業務受影響等嚴重的後果,建議目前已經或打算部署數據備份方案的企業用戶制定適當的備份數據保護措施,確保備份數據的使用、保管和銷燬能夠安全的進行。
安全產品推薦:
1) 最安全的操作系統進入商業市場
目前最安全的操作系統,被美國國家安全局認證爲CC EAL6+的操作系統 Integrity-178B 操作系統終於進入商業市場,該操作系統原理主要應用在美軍的軍用飛機和裝備上。該操作系統可用於核能、石油、交通等國民經濟重要領域。
2) 聯想推出防盜筆記本
Intel剛推出Anti-Thief PC Protection技術,筆記本廠商聯想就緊跟着和Intel及軟件廠商Absolute合作推出了ThinkPad T400的防盜版本,該型號筆記本能夠在被盜後自動發送跟蹤信息,以幫助機器主人和司法部門儘快找回被盜的筆記本。該筆記本要12月份才正式推向市場,售價也會較高,當然,與筆記本里面存儲的敏感數據相比,這也是值得的。
推薦閱讀:
1) 如何增強企業無線網絡的安全;推薦指數:高
企業越來越多的使用無線網絡,以方便移動用戶並降低網絡硬件的維護開展,但不安全的無線網絡往往會成爲***侵入企業網絡的契機。eWeek.com文章《如何增強企業無線網絡的安全》,詳細的介紹了企業可以採取什麼樣的措施以增強無線網絡的安全性,推薦目前使用無線網絡的用戶都瞭解一下。
企業越來越多的使用無線網絡,以方便移動用戶並降低網絡硬件的維護開展,但不安全的無線網絡往往會成爲***侵入企業網絡的契機。eWeek.com文章《如何增強企業無線網絡的安全》,詳細的介紹了企業可以採取什麼樣的措施以增強無線網絡的安全性,推薦目前使用無線網絡的用戶都瞭解一下。