论文部分内容阅读
今年以来,影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取,而始作俑者,名为LulzSec的黑客团体也在一夜之间红遍全球。但研究表明,真正威胁到企业信息安全的头号敌人,并不是来自神秘黑客的高科技手段攻击,而是看似不起眼的恶意软件感染。
日前,知名信息安全厂商卡巴斯基实验室与全球调研机构B2B International展开合作,对全球IT安全情况进行了调研,数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示,企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括:垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。
事实上,针对恶意软件感染这种完全可以人工干预的计算机威胁,企业是应当部署相应安全策略来应对的。作为本次调研发起方的卡巴斯基实验室,就曾经为企业防范恶意程序侵袭设计过完善的防御流程,以其企业级产品卡巴斯基开放空间安全解决方案为例:通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁;通过服务器反病毒程序对系统流量和负载进行合理的分配;通过管理工具随时监控和快速响应系统中的突发事件。多角度部署,全方位统筹,方能帮助企业实现从容面对各种外来网络威胁挑战这一目标。
●资讯
万网推出域名体检服务
每次打开电脑,杀毒软件会帮我们查看PC是否存在问题和隐患,如今,域名也和电脑一样有了自己的“安全卫士”。近日,随着中国万网宣布登云成功,其国内首创的域名体验服务也以完全免费的形式提供给用户使用。据万网产品与直销副总裁张本伟介绍,万网的用户可在登录会员中心后,即可享受到免费的域名体检服务,并且一切通过在线完成。对此,业内人士指出,保护域名品牌安全应从防范做起,日常保持对域名使用情况的关注并及时发现问题非常关键,此次万网推出域名体检服务,帮助用户化被动为主动,主动发现域名管理中的各项薄弱环节,可增强域名的抗风险能力,强化域名的健康水平。
CIA承包商网络再遭“叉鱼式网络攻击”黑手
美国媒体7月21日曝出美国中央情报局(CIA)承包商计算机网络再遭“黑客”入侵的消息,距国防部发布首份《网络空间行动战略》仅数日时间。报道说,“黑客”这次侵入中情局承包商网络,采用的是所谓“叉鱼式网络攻击”。相比“钓鱼式攻击”,这种网络入侵方法更具针对性。“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与 “钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。
Radware提醒不可忽视的安全威胁
自世界首个“IPv6日”过后,人们都兴奋地沉浸在这个全新开发的地址空间中。但全球领先的业务智能集成应用交付解决方案提供商Radware在参与全球企业级用户与运营商级用户的IPv6测试后强调,除了网络IPv6遵从的必要性之外,还要注意由于IPv6流量与执行网络安全遵从而带来的安全威胁。虽然IPv6设计之初是为了解决IPv4有限的地址空间问题,并提供身份验证、数据保密和保存等诸多内置安全特性,但是,它没有注重服务的可用性与安全性,这些问题也许会由于IPv6的内在漏洞与缺点而产生,由此招致严重的黑客攻击。
Facebook现视频功能漏洞
Facebook视频功能近日曝出一项隐私漏洞:包括消息被发送给错误的用户,以及易受XXS攻击等。尽管用户可以设置上传视频的观看权限,但任何人都可以看到这些视频的部分隐私信息,造成用户困扰。分析人士称,通常而言,用户上传的视频比照片更加敏感,因此Facebook允许用户设置每段视频的观看权限。但上周Facebook出现的漏洞却使任何人都可浏览这些视频的隐私信息,包括视频标题、略缩图、描述和标签信息等。一位Facebook发言人称网站已经修复了该漏洞。据知情人士透露,此漏洞仅影响好友之间分享的视频。
日前,知名信息安全厂商卡巴斯基实验室与全球调研机构B2B International展开合作,对全球IT安全情况进行了调研,数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示,企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括:垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。
事实上,针对恶意软件感染这种完全可以人工干预的计算机威胁,企业是应当部署相应安全策略来应对的。作为本次调研发起方的卡巴斯基实验室,就曾经为企业防范恶意程序侵袭设计过完善的防御流程,以其企业级产品卡巴斯基开放空间安全解决方案为例:通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁;通过服务器反病毒程序对系统流量和负载进行合理的分配;通过管理工具随时监控和快速响应系统中的突发事件。多角度部署,全方位统筹,方能帮助企业实现从容面对各种外来网络威胁挑战这一目标。
●资讯
万网推出域名体检服务
每次打开电脑,杀毒软件会帮我们查看PC是否存在问题和隐患,如今,域名也和电脑一样有了自己的“安全卫士”。近日,随着中国万网宣布登云成功,其国内首创的域名体验服务也以完全免费的形式提供给用户使用。据万网产品与直销副总裁张本伟介绍,万网的用户可在登录会员中心后,即可享受到免费的域名体检服务,并且一切通过在线完成。对此,业内人士指出,保护域名品牌安全应从防范做起,日常保持对域名使用情况的关注并及时发现问题非常关键,此次万网推出域名体检服务,帮助用户化被动为主动,主动发现域名管理中的各项薄弱环节,可增强域名的抗风险能力,强化域名的健康水平。
CIA承包商网络再遭“叉鱼式网络攻击”黑手
美国媒体7月21日曝出美国中央情报局(CIA)承包商计算机网络再遭“黑客”入侵的消息,距国防部发布首份《网络空间行动战略》仅数日时间。报道说,“黑客”这次侵入中情局承包商网络,采用的是所谓“叉鱼式网络攻击”。相比“钓鱼式攻击”,这种网络入侵方法更具针对性。“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与 “钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。
Radware提醒不可忽视的安全威胁
自世界首个“IPv6日”过后,人们都兴奋地沉浸在这个全新开发的地址空间中。但全球领先的业务智能集成应用交付解决方案提供商Radware在参与全球企业级用户与运营商级用户的IPv6测试后强调,除了网络IPv6遵从的必要性之外,还要注意由于IPv6流量与执行网络安全遵从而带来的安全威胁。虽然IPv6设计之初是为了解决IPv4有限的地址空间问题,并提供身份验证、数据保密和保存等诸多内置安全特性,但是,它没有注重服务的可用性与安全性,这些问题也许会由于IPv6的内在漏洞与缺点而产生,由此招致严重的黑客攻击。
Facebook现视频功能漏洞
Facebook视频功能近日曝出一项隐私漏洞:包括消息被发送给错误的用户,以及易受XXS攻击等。尽管用户可以设置上传视频的观看权限,但任何人都可以看到这些视频的部分隐私信息,造成用户困扰。分析人士称,通常而言,用户上传的视频比照片更加敏感,因此Facebook允许用户设置每段视频的观看权限。但上周Facebook出现的漏洞却使任何人都可浏览这些视频的隐私信息,包括视频标题、略缩图、描述和标签信息等。一位Facebook发言人称网站已经修复了该漏洞。据知情人士透露,此漏洞仅影响好友之间分享的视频。