本週(081117至081123)安全業界熱點較爲散亂,最值得關注的新聞發生在反病毒領域,微軟稱將推出免費的反病毒軟件,從而引發反病毒行業的新一輪口水戰;花旗集團早些時候再次宣佈進行大規模裁員,其中潛在的巨大威脅引起安全業界和公衆的廣泛關注;***威脅方面,因爲年底的節日較多,***及網絡犯罪集團再次蠢蠢欲動,而本週廠商發佈的幾個安全管理相關報告,則揭示了企業安全管理面臨的新威脅趨勢。在本期回顧的最後,筆者同樣精選了3個值得一讀的推薦閱讀文章。
本週的信息安全威脅程度仍然維持在中,根據多個安全廠商的檢測結果,目前互聯網上已經出現針對微軟MS08067遠程代碼執行漏洞的大規模***,建議朋友們除了儘快更新相應的微軟補丁外,還應將現有的反病毒和防火牆軟件版本更新到最新,同時在網絡出口或防火牆上攔截來自互聯網的139和445端口連接。
反病毒:微軟將推免費反病毒軟件,引發行業新一輪口水戰;關注指數:高
從DOS時代開始,微軟就一直對反病毒市場表現了極大的興趣,許多較早接觸計算機的朋友可能還記得DOS下的MSAV程序;而在Windows 2000/XP開始,微軟惡意軟件清除工具(MSRT)就成爲Windows系統上標配工具。針對家庭和消費者的反病毒需求,微軟也在三年前推出了商業版的反病毒服務Live OneCare,並率先以在線服務而非軟件的形式向用戶交付反病毒服務,但因爲收費較高(3臺計算機的費用爲49.95美元)及其他原因,Live OneCare的用戶數量一直不多——不過這種情況即將得到改變,根據11月18日Securityfocus.com的消息,微軟週二發佈公告稱,將向Windows用戶推出基於現有Live OneCare服務的,名爲“Morro”的免費反病毒服務,以幫助Windows用戶防禦和清除間諜軟件、***和殭屍程序。微軟還將把未來的Morro服務提交到反病毒產品測試機構進行標準認證,從這點可以看出,Live OneCare數次無法通過VB100測試的情況終於得到微軟的重視。
另外,針對現有的Live OneCare程序體積較大,運行效率低的問題,微軟將優化Morro的代碼,並去除打印機共享和系統優化等不常用的功能,以保證Morro的運行速度和用戶體驗,也爲Morro在體積更小的移動設備及NetBook產品上的推廣留下了伏筆。不過有興趣嘗試一下Morro的朋友可得等等了,微軟在公告中稱Live OneCare還將一直銷售到2009年中,之後Morro服務纔會正式上線並向Windows用戶提供反病毒服務。
微軟即將推出免費的反病毒軟件的消息在安全業界引起了不小的反響,如果Morro服務能夠成功上線,並在反病毒方面有較好的表現,將可能會對目前佔據市場主流地位的McAfee、Symantec等廠商的業務產生明顯的衝擊。不過目前反病毒廠商對這個消息的反應都比較樂觀,根據11月20日Yahoo.com的報道,反病毒廠商的分析人員稱,微軟Morro服務的架構,決定了Morro與現在的Live OneCare相比並沒有太多新意,只能防禦流行的惡意軟件,而不能作爲系統主要的反病毒軟件;Morro反病毒服務對互聯網連接的依賴性,儘管微軟稱Morro專門爲低帶寬和較低效能的系統進行過優化,但對網絡連接質量太低或隔離的系統,Morro因爲無法更新特徵數據庫而實施有效的保護,當然,這個問題在現有的反病毒產品上也或多或少存在。
但這些問題對消費者來說可能都不是太大的問題,普及的寬帶連接使消費者能夠方便的升級Morro服務,微軟也將推出獨立的Morro安裝文件供不方便在線安裝的Windows用戶使用。從這點來看,Morro反病毒服務的免費策略有可能會對反病毒行業造成不小的衝擊,不過不可忽視的是,許多市場上知名度一般的反病毒廠商,如AVG、BitDefender等都在去年或更早時候就推出了自己的免費反病毒產品,這些產品在技術水平和功能上並不遜色於主流的反病毒產品,只是因爲宣傳或用戶策略的原因,用戶數量不如主流的反病毒產品,它們以及未來主流反病毒廠商的免費服務,也會成爲微軟Morro的強力競爭對手。總之, Morro和現有的反病毒產品孰優孰劣,用戶和市場纔是最好的裁判。
身份識別安全:花旗銀行大規模裁員引發對其現有信息安全的廣泛關注;關注指數:高
金融企業大規模裁員在經濟危機中已經不算是什麼新聞,但上週花旗銀行宣佈將要裁撤50000員工還是讓公衆震撼了一把,尤其是在這50000員工中有超過6000人是負責花旗集團Sun Microsystems的操作和維護的。根據11月19日eWeek.com的報道,花旗集團的大規模裁員50000員工,現在由這些員工管理的超過100萬個銀行儲蓄賬戶,以及他們當前使用的系統登錄賬戶和密碼,將由花旗集團的IT部門重新進行整合和處理。而目前安全業界和公衆最爲關心的就是,在花旗集團這個漫長的賬戶信息和資產交接過程,是否會因爲業務部門和IT部門之間的巨大差異,從而導致花旗集團發生嚴重的數據泄露事件。
這種事情並非沒有先例,今年早些時候美國資本企業LendingTree發生的過期賬戶安全事件就是一個很好的反面例子,由於LendingTree沒有妥善控制離職員工的登錄賬戶,導致一個前員工的登錄賬戶被***利用並盜取了LendingTree大量敏感信息。從分類上來說,過期賬戶和離職員工等都屬於企業信息安全的內部威脅,經濟危機時期人心浮動,內部威脅爆發的可能性很高,建議企業加強內部控制和保障措施,並按照安全管理的原則,妥善處置離職或放假員工的賬戶安全問題。
網絡***:安全廠商警告網絡犯罪集團將藉助假日發起***;關注指數:高
因爲節日衆多,12月也被稱爲Holiday Season,歐美的民衆也開始享受總計長達十多天的假期。轉眼又到了2008年末,今年的Holiday Season又即將開始,除了慘淡的經濟情況外,網絡犯罪集團即將利用假日發起的***,也將會使互聯網用戶面臨一個更爲寒冷的冬季。根據11月21日Darkreading.com的報道,IBM的安全子公司ISS稱,在即將到來的Holiday Season裏,網絡犯罪集團有可能主要使用以下五種手段對用戶發起***:攜帶惡意代碼的垃圾郵件、基於金融危機消息的網絡釣魚、僞造網站登錄入口、在電子類節日禮物中裝入惡意軟件和基於其他網站瀏覽的***手法。而另外一家安全廠商Webroot也證實了這一點,週一Webroot發表安全警告稱,從過往的數據統計來看,感恩節之後的第一個星期一將會是網絡***最爲頻發的時期,網絡犯罪集團也傾向於利用節日的消息來發送惡意軟件和網絡釣魚郵件。儘管感恩節對國內影響不大,但***也很有可能借助隨後的聖誕節和新年之機,對國內的用戶發起***,尤其是最近微軟和Adobe軟件都爆出了不少漏洞,這更在無形中增大了用戶面臨的***威脅。筆者建議用戶這段時間在瀏覽在線購物網站和收發電子郵件時,應注意在使用前進行識別,切勿隨意點擊看起來誘人的網站鏈接或電子郵件,防止落入***的***陷阱。
威脅趨勢:年輕族將成爲企業信息安全的主要威脅;關注指數:高
說起企業面臨的重大安全威脅,可能很多朋友最先想到的是惡意軟件,再不就是******或者內部威脅,那麼再下一個威脅將會是什麼?11月19日Darkreading.com的一個報道給出了這樣一個答案:年輕族(Generation Young)。根據最近由Intel、埃森哲和ISACA分別發起的3個獨立調查顯示,年輕員工比年齡稍大的員工更容易威脅到企業的信息安全,他們的行爲模式也傾向於不遵守企業的IT安全策略。許多接受調查的年輕員工也並不認爲自己的行爲有可能威脅到企業的信息安全,而在工作場所使用企業的系統進行網絡購物或瀏覽等也都是年輕員工習以爲常的行爲。這幾份研究報告還指出,企業的管理者需要更多的管理智慧,來處理年輕員工違反企業安全策略的行爲,否則效果很有可能適得其反。現在又是每年的招聘季節,企業在招收新員工時,建議還是在入職流程上加上一條,學習並同意本企業的信息安全策略,並進行相應的安全意識和技能培訓。
推薦閱讀:
1、 移動電子識別技術的安全和威脅;推薦指數:高
移動電子識別技術(Mobile eID)正越來越廣泛的應用於個人識別、電子商務或其他管理領域,但用戶對eID的安全和威脅關注較少。歐盟下屬的歐洲網絡和信息安全局上週針對eID的安全和威脅準備了一個專題研究報告,推薦相關領域的朋友瞭解一下。
文章的地址如下:
文章的地址如下:
2、 SharePoint會不會是企業安全的弱點所在?推薦指數:高
越來越多的企業開始使用微軟的SharePoint構建企業的內部Portal,不過最近的一份調查表明,企業內部Portal相關的安全問題開始頻繁發生。Cnet.com文章《SharePoint會不會是企業安全的弱點所在》介紹了這個調查,最近要部署SharePoint的朋友可以參考下。文章的地址如下:
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]
3、 低投入高回報的身份識別管理;推薦指數:中
身份識別管理(Identification Management)是最近兩年安全業界的一個熱點,不過作爲用戶的企業大多不太瞭解身份識別管理的運作以及它能爲企業帶來的好處。Darkreading.com文章《低投入高回報的身份識別管理》比較詳細的介紹了身份識別管理的來龍去脈,推薦企業管理領域的朋友閱讀。
文章的地址如下: