企業(yè)IM隱患多 Google助黑客尋找目標(biāo)
梁林 2008/04/01
上周信息安全威脅等級(jí)為低。Intel研究人員目前正在研究一種命名為Proteus的移動(dòng)安全技術(shù),這種技術(shù)將能夠區(qū)分用戶正常的行為和惡意軟件行為,從而允許或禁止該移動(dòng)終端訪問(wèn)企業(yè)的內(nèi)部網(wǎng)絡(luò),Intel的研究人員還稱這種技術(shù)甚至能夠達(dá)到識(shí)別特定的移動(dòng)終端的精確度。
由于這種技術(shù)的啟用需要連續(xù)監(jiān)視用戶的操作行為,是否可能造成用戶的個(gè)人隱私侵犯?
安全管理:企業(yè)IM仍存在大量不安全行為;用戶是終端安全的最大威脅;關(guān)注指數(shù):高
新聞1:周三,安全廠商FaceTime當(dāng)日發(fā)表報(bào)告稱,企業(yè)內(nèi)部即時(shí)通訊的使用 仍存在大量的不安全行為。根據(jù)FaceTime一個(gè)針對(duì)貿(mào)易行業(yè)的調(diào)查顯示,平均有占用戶總數(shù)25%的用戶曾經(jīng)使用即時(shí)通訊服務(wù)發(fā)送過(guò)敏感的企業(yè)經(jīng)營(yíng)計(jì)劃、財(cái)務(wù)信息或系統(tǒng)登錄密碼等。
筆者觀點(diǎn):當(dāng)前企業(yè)中即時(shí)通訊服務(wù)的使用日益增多,許多企業(yè)甚至將即時(shí)通訊當(dāng)作一種標(biāo)準(zhǔn)的業(yè)務(wù)聯(lián)絡(luò)方式,即時(shí)通訊的重要性已經(jīng)不遜于電子郵件。使用即時(shí)通訊服務(wù)與客戶進(jìn)行業(yè)務(wù)洽談,并使用電子郵件對(duì)談好的事項(xiàng)進(jìn)行確認(rèn)也是很多企業(yè)中一種常見(jiàn)工作方式。但目前存在的問(wèn)題是,很多的企業(yè)員工認(rèn)為他們正在使用的即時(shí)通訊技術(shù)是非常安全的,他們正在進(jìn)行的即時(shí)通訊對(duì)話并不會(huì)被第三方所竊聽(tīng),因此,企業(yè)員工常常使用即時(shí)通訊對(duì)話來(lái)進(jìn)行敏感信息的交換,如同之前廣泛使用的電子郵件方式一樣。實(shí)際上,相當(dāng)多的即時(shí)通訊產(chǎn)品所使用的通信協(xié)議并不是加密的,第三方很容易通過(guò)嗅探等手段進(jìn)行竊聽(tīng),去年鬧得沸沸揚(yáng)揚(yáng)的MSN聊天記錄被公開(kāi)案就是一個(gè)很有代表性的例子。此外,企業(yè)中廣泛使用的VoIP技術(shù)上也存在同樣的風(fēng)險(xiǎn)。
筆者認(rèn)為,盡管市面已經(jīng)有能夠通過(guò)過(guò)濾關(guān)鍵詞或敏感句子的方式,對(duì)即時(shí)通訊或電子郵件進(jìn)行泄密檢查的解決方案,但這樣并不能有效的阻止企業(yè)員工通過(guò)這些不安全的通訊渠道發(fā)送敏感信息的。因此,更好的解決方法應(yīng)該是企業(yè)在安全策略中規(guī)定敏感信息的安全交換方法,同時(shí)部署相應(yīng)的即時(shí)通訊加密軟件,安全廠商也可以多關(guān)注企業(yè)的敏感信息安全交換需求。
新聞2:周五,安全廠商EMC的信息安全業(yè)務(wù)主管當(dāng)天在波士頓安全世界展會(huì)上發(fā)言稱,用戶是終端安全的最大威脅。盡管企業(yè)在終端安全方案上投入了相當(dāng)大的成本,但不遵守安全策略的用戶仍會(huì)使企業(yè)的內(nèi)部網(wǎng)絡(luò)頻頻出現(xiàn)安全警報(bào)。
筆者觀點(diǎn):終端安全(Endpoint Security)是2006年出現(xiàn)的一個(gè)較新的概念,它通過(guò)控制用戶終端系統(tǒng)上通過(guò)文件或設(shè)備感染的惡意軟件及其他威脅,從而達(dá)到減少能夠進(jìn)入企業(yè)內(nèi)網(wǎng)中的威脅因素,保護(hù)企業(yè)的信息資產(chǎn)的目的。這兩年來(lái),許多企業(yè)都已經(jīng)部署了終端安全方案,也取得了一定的成果,但EMC信息安全業(yè)務(wù)主管的發(fā)言,也從一定程度上代表了目前終端安全應(yīng)用中遇到的問(wèn)題:其一是許多企業(yè)以為部署了終端安全方案,就能高枕無(wú)憂,惡意軟件和黑客不可能侵入到企業(yè)的內(nèi)部網(wǎng)絡(luò),卻沒(méi)有對(duì)企業(yè)已部署的終端安全方案給以足夠的維護(hù)和管理;其二是用戶普遍認(rèn)為部署了終端安全方案,就可以隨便使用各種移動(dòng)設(shè)備,甚至將自己私用的移動(dòng)設(shè)備帶入到工作場(chǎng)所中。因此,盡管這兩年來(lái)企業(yè)遭受大規(guī)模惡意軟件事件的新聞大幅度減少,但另外一個(gè)對(duì)企業(yè)影響更大的威脅——敏感數(shù)據(jù)泄漏事件,發(fā)生的頻率大幅度提升。針對(duì)目前企業(yè)部署了終端安全方案但仍頻頻發(fā)生安全警報(bào)的困境。
筆者建議,企業(yè)應(yīng)該在部署終端安全方案后,同步更新現(xiàn)有的企業(yè)安全策略,新增對(duì)各種來(lái)自終端的惡意軟件或入侵活動(dòng)的響應(yīng)策略,制定用戶設(shè)備控制策略,防止敏感數(shù)據(jù)通過(guò)用戶的未授權(quán)設(shè)備泄漏,同時(shí)大力加強(qiáng)用戶的安全意識(shí)和安全使用教育,這樣才能更好的發(fā)揮終端安全產(chǎn)品的作用,減少企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的安全事件。
威脅趨勢(shì):網(wǎng)絡(luò)釣魚(yú)組織使用Google尋找可以攻擊的站點(diǎn);關(guān)注指數(shù):高
新聞:周三,安全廠商MarkMonitor的研究人員稱,絕大部分的網(wǎng)絡(luò)釣魚(yú)組織通過(guò)Google等搜索引擎來(lái)尋找存在漏洞的站點(diǎn),并對(duì)所找到的站點(diǎn)進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊。據(jù)不完全統(tǒng)計(jì),有超過(guò)75%的現(xiàn)有網(wǎng)絡(luò)釣魚(yú)站點(diǎn)都使用了黑客地下交易的漏洞站點(diǎn)搜索關(guān)鍵詞進(jìn)行構(gòu)建。
筆者觀點(diǎn):因?yàn)镚oogle等搜索引擎使用的網(wǎng)頁(yè)爬蟲(chóng)性能十分強(qiáng)勁,能夠完整的記錄網(wǎng)站的結(jié)構(gòu)和頁(yè)面,所以,搜索引擎就擁有作為信息發(fā)現(xiàn)及深度挖掘工具的潛力。使用搜索引擎對(duì)網(wǎng)站安全性進(jìn)行審計(jì),并查找是否存在安全上的弱點(diǎn)或漏洞并不是新聞,早在2005年,Mcafee的Foundstone部門就曾推出過(guò)一個(gè)名為SiteDigger的搜索工具,專門查找目標(biāo)站點(diǎn)上是否存在一些已知的安全漏洞,有興趣的朋友也可以找到相當(dāng)多的相關(guān)文檔。
筆者認(rèn)為,MarkMonitor的研究人員所發(fā)現(xiàn)的黑客行為中,最重要的并不是網(wǎng)絡(luò)釣魚(yú)組織使用Google來(lái)尋找存在漏洞的站點(diǎn),而是漏洞站點(diǎn)的搜索關(guān)鍵詞也成為黑客地下交易的一種商品,這將直接導(dǎo)致相當(dāng)多的不良結(jié)果,如一個(gè)存在漏洞的站點(diǎn)會(huì)多次被不同地區(qū)的黑客攻擊;人氣不高的較小站點(diǎn)也會(huì)成為黑客的目標(biāo);危害更大的是將有可能導(dǎo)致蠕蟲(chóng)或其他自動(dòng)化的站點(diǎn)攻擊工具的泛濫。筆者建議,網(wǎng)站管理員應(yīng)該關(guān)注各大漏洞信息公布站點(diǎn)的消息,及時(shí)修補(bǔ)自己網(wǎng)站上存在的漏洞,即使自己的站點(diǎn)訪問(wèn)量不大也應(yīng)該如此。而搜索引擎的提供商也應(yīng)該對(duì)這種威脅提供防御措施,防止自己的免費(fèi)服務(wù)變成黑客的幫兇。
51CTO
相關(guān)鏈接: