Web威胁日益严重
间谍软件、病毒、蠕虫、木马、广告软件及未授权的应用等并非仅是一个电子邮件问题。它们还通过Web浏览渗透到企业网络中。本文特别强调了由恶意软件或恶意Web站点对企业造成的威胁,并分析了因为员工的任意的Web浏览对生产效率及网络带宽的深远影响。本文还定义了一些有效的和易管理的安全要求,这些要求不但可以保护企业免受恶意代码的感染和法律风险,还适应了用户对性能和访问性的需要。
在21世纪过去的几年里,我们可以看到各种新威胁的演进增长,这种增长既体现在速度的改变上,又体现为其恶意企图的不断进化中。6年前的威胁主要是病毒和蠕虫,其设计目的主要是为了破坏网络和搞垮计算机。近一两年的威胁在方法上更加精心设计且更具有攻击性,而且其设计目的主要是为了犯罪分子的经济利益。
在很多单位中,由于对肆意的网络浏览疏于管理,用户可以不受控制地下载资料、在线购物、聊天等。这不但降低了生产效率,更为严重的是会带来间谍软件等恶意代码,这些恶意代码可以窃取银行帐号及口令等关键信息,并可以安装能够远程控制网络主机的程序,从而会给企业造成更大的损失。
对Web的非法利用
大多数中小型企业在其网络防火墙之上并没有防护措施用于检查Web通信。恶意代码的编写者们充分利用网络冲浪者对威胁的低级的认识程度和企业网络内部的不充分的Web安全。恶意软件的编写者们的目标是窃取关键性的信息或者建立僵尸网络,以此来传播间谍软件、病毒、垃圾信息和其它威胁。对系统的注入也是非常轻松─恶意代码可在无任何可见的线索的情况下下载并安装,而这仅仅是因为访问一个Web站点造成的。一些潜在的有害的应用程序,如广告软件和点到点的程序,以及特别普遍的和危险的贸易程序,通常都用于秘密地安装恶意软件。
到目前为止,对Web协议的最不道德的利用体现在HTTP上─因为它是WWW上支持Web浏览的主要协议,也就是说支持计算机与Web站点的连接。HTTPS使用认证证书来确认Web站点,这就对Web的滥用建立了一个重要的壁垒,可以极大地降低感染的风险。与此类似,不太普遍的FTP协议也不是恶意软件传播的有效方法。
威胁的多样性
基于Web的威胁给各个单位的安全造成的极大的挑战,包含系统感染、法律责任和企业管理规则的破坏。下表展示了威胁的不同类型和这些威胁如何损害组织安全。
表1:基于Web的威胁
理论上讲,基于Web的威胁可被分为三类:
行为——例如,恶意Web站点和不需要的应用程序
产品与种类——不恰当的内容
代码——间谍软件和病毒等恶意代码
这种扩展的多样性和复杂性使得我们如果不付出坚持不懈的努力,要想实施互联网令人满意的使用就会日益困难。
不恰当的Web站点很容易通过URL过滤服务(如下文所示)识别。另一方面,恶意代码要狡猾得多,从而更加难于困难。驱动式安装程序是明显的恶意程序,但是BHO等程序可能拥有合法的目的或者恶意的程序。驱动式安装程序可以通过浏览器秘密地打开一个后门,安装一个可以记录关键信息(如在线的银行账号和口令)的键盘记录程序,并偷偷地传输信息。在用户访问一个Web站点时,查看一个电子邮件消息或者单击一个欺骗性的弹出式窗口时,可能会发生驱动式下载(Drive-by downloads)或恶意软件下载;(用户可能会错误地相信,这是一个来自其自己电脑的错误报告或者是个无害的广告弹出窗口)。
BHO属于Microsoft Internet Explorer的插件,可在浏览器每次运行时自动运行。一般来说,一个BHO被另一个软件植入到系统中,而且常作为一个工具栏附件安装。它可以跟踪数据利用并收集显示在Internet连接中的任何信息。恶意的BHO主要是由浏览器劫持程序(能够改变浏览器设置的木马)使用ActiveX控件安装的。它们还可以将浏览器重定向到恶意的站点并将其数据与未知的第三方共享数据。
类似的混乱还可由看似合法、实则恶意的行为引起。这正是钓鱼网站的运行方式。例如,一个看起来相当友好的电子邮件会将用户带到一个看起来如同真实银行的站点。然而,这个Web站点实际上是虚假的而且能够从那些毫无戒备的用户那里收集如银行卡号和口令等关键信息。
网友评论