别让恶意软件过界 威胁挑战传统防御

互联网 | 编辑: 何毅 2011-05-25 10:26:00转载

在打击网络犯罪的战斗中,有一个不争的事实,那就是:坏人比普通网络用户更努力、更迅速。这些有组织的犯罪行动精准把握了人们的网上习惯,并知道如何利用社交工程技巧和Web 2.0技术引诱用户使用恶意软件。

在打击网络犯罪的战斗中,有一个不争的事实,那就是:坏人比普通网络用户更努力、更迅速。这些有组织的犯罪行动精准把握了人们的网上习惯,并知道如何利用社交工程技巧和Web 2.0技术引诱用户使用恶意软件。虽然用户已经更加了解通过电子邮件发送的骗局,但是他们仍然太过于相信来自社交网站上的“朋友”或熟悉机构所发送的内容。这种新的威胁环境利用Web 2.0技术,并且远比当今的用户及其使用的防御手段更高级,这意味着人们需要全新的安全方案。

用户1.0 和 Web 2.0 vs. 恶意软件3.2

尽管电子邮件威胁依然存在(想想那些内容为“加拿大药房”和“我在出国旅行时丢了包”的骗局),电子邮件不再是恶意邮件的主要传播载体。这其中有两个原因:1)电子邮件安全性解决方案大大改进。但是更重要的是,用户已学会不再打开可疑附件或点击匿名来源电子邮件中包含的网址。

尽管在线社区整体上对电子邮件骗局更为警觉,但是大部分用户面临新网络威胁时,仍然是1.0级别的新手。例如,许多用户的安全习惯仍然很差,他们在自己的多个网络账户上使用同样的用户名和密码。随着Web 2.0技术的广泛普及,坏人用新的方式引诱用户并发布恶意软件。事实上,这些技术都助长了威胁生命周期的加速发展,让坏人更快地开发、推出并改进网络威胁,使其领先于防御手段。如果用户是1级水平,而网络技术则是2级水平,那么恶意软件就是更高的3.2级水平。企业机构需要3.3级的安全性才能保护自己和员工免受侵害。

社交网络:网络犯罪的梦幻天堂

采用Web 2.0技术的社交网站已成为网络犯罪流行的攻击目标,主要有以下几个原因:

这里有用户。为了提高作案效率,网络犯罪分子总是去那些能找到最多受害者的地方--现在,这个地方就是社交网站。2010年,仅Facebook用户的数量就超过了5亿,而且这个数字只会不断增长。事实上,更多用户的社交网络账号数量都超过了电子邮件账号。

他们能够利用信任。虽然用户不会打开来自陌生人的电子邮件,但是他们会与那些在现实生活中不认识的人“交朋友”,并点开网络好友发送的网址。这种盲目的信任正是坏人的黄金机会,他们只需要获得登陆凭据就能将魔爪伸向受害者所有的“好友”。这种信任就是通过社交网络传播恶意软件的关键。

社交网站的作用不再仅仅是社交。现在,社交网站是各种规模企业的通用沟通工具。事实上,大量的中小型企业依靠社交和视频网站来开展基本商业服务,如:客户沟通、培训视频和内容发布。但是在2010年,30%的中小型企业都受到通过社交网络而传播的恶意软件的感染--这为人们传达了一个强烈的信号:传统防火墙和桌面防病毒保护措施不足以阻止这些威胁。

有没有安全的社交网络?

有。但是你需要优于一般的安全方案才能实现。在新威胁环境的背景下,安全的社交网站需要一个超越防火墙和桌面防病毒的积极的安全策略。要想将安全解决方案提升至3.3级水平,并领先于网络犯罪分子,你必须牢记以下几项关键规则。

安全3.3的三大必要条件

第一:主动网络过滤至关重要

当今,绝大多数攻击都利用网络来托管恶意软件。这些计谋使用户通过各种途径受到感染,其中包括:受到操纵的搜索结果、垃圾邮件和社交网络的推荐或 “爱好”。全面网络过滤提供了一条防御前线,以阻止那些用假优惠条件(“更新你的视频播放器”或“你的计算机面临风险”)来欺骗用户,或者自动使计算机连接到恶意软件、僵尸网络或间谍软件“打电话回家”网站来收集被盗登陆凭证、用户信息和其它敏感数据的连接、脚本和其它技术。

通过确定“打电话回家”网站的网址,综合网络过滤也让用户能够在攻击扩散之前识别并清理受到威胁的系统。换言之,网络过滤有助于提高对各种来源恶意软件和钓鱼攻击的可见度,并保护你的网络和用户免受这些攻击。

第二:以恶意软件的速度行动

实时威胁需要实时安全。但是传统安全解决方案(包括桌面防病毒软件和防火墙)却不能适应当今复杂、快速移动的混合型威胁--其中一些甚至能够在短短两小时内改变。因此,如果你的安全方案是依靠用户下载并安装最新安全更新,那么你已经面临攻击威胁了。

通过云连接的社区已经日渐兴起,成为快速确定并阻止实时恶意威胁的最有效手段。社区利用全球数百万用户通过实时网址请求而发送的情报,一旦一个用户遇到危险,社区内其他人都会得到通知,并自动防御那个威胁。社区成员并不是单独对抗数十亿网络威胁,而是通过云安全情报而得益于人多势众、按需提供的安全性。

为了跟上快速演进的威胁环境的步伐,云连接社区的防御手段可无缝延伸,以防御新兴威胁。这些防御手段可供所有用户使用,而不需要手动下载或更新,确保企业时时刻刻都有最新防御措施。

除了云安全性和网络过滤,安全性最佳做法决定了我们需要在网络网关进行恶意软件扫描。大型企业利用这种策略已有一段时间了,但是这些解决方案的价格确使中小型企业望而却步。好消息是:物美价廉的企业级解决方案现已上市。

第三:不要指望终端用户会成为安全专家

终端用户无论多么具有安全意识,都是任何组织机构中的头号安全风险。因此,不要将企业数据安全性重任留给他们。尽管用户教育非常重要,但是你必须确保你的员工无论在哪工作、在任何时候工作都受到保护。随着当今的诈骗手段变得越来越难以得手,通过最新名人视频或灾难视频、廉价物品、网上药品而诱使人们下载恶意软件社交工程战术将持续演进。记住:恶意软件将一直试图领先用户两大步。要保证用户差劲的判断力不会将你的企业拖入风险,一切都要靠你的决断。

为什么这一切都是必要的?

随着更多与你类似的企业利用社交网络而进行沟通,企业和个人使用的界限将越来越模糊。为了确保你的企业能够受益于Web 2.0技术,而不会面临恶意软件3.2的风险,你必须确保安全3.3策略到位。将云情报社区与实时网络过滤和网关处恶意软件扫描相结合的安全方案对于最大化社交网络优势并最小化安全风险是至关重要的。 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑