论文部分内容阅读
Check Point最近对220位企业内部的IT安全专业人士进行了一项调查,结果显示超过90%的受访企业使用了防火墙和反病毒解决方案,这差不多已经成为网络安全保护的“最基本消费”。然而,随着各种web 2.0应用、移动计算和自定义攻击的大量涌现,企业在对付传统威胁的同时也要面对一场新的更为复杂的网络战役。由于互联网威胁变得更加精密及猖獗,数据丢失也变得普遍,企业需要采用一种整合的安全方案,把安全保护的本质从检测转为防御威胁。
根据该调查结果和行业趋势表明,企业应当考虑以下几点:
★新威胁的繁衍一在2010年,新的互联网威胁依旧层出不穷,数量有增无已。该调查受访者显示,IPS解决方案的使用率增加了21%,以帮助企业应对更多的攻击,以及病毒、僵尸网络和路过式下载等主要互联网威胁。恶意软件、钓鱼攻击、特洛伊木马和键盘记录器等攻击仍然很常见,并继续横行于Web 2.0应用,这对企业从网关到端点的安全性都带来威胁。
★希望提高用户意识一有36%的受访IT安全管理员表示,他们公司的员工很少或从未在其日常业务通信中考虑过企业安全政策的问题。随着新的Web 2.0应用和技术正在成为企业中的常用工具,企业正在寻求更强大的应用控制来贯彻安全政策。员工在帮助公司缓解安全风险方面将发挥着重要作用,因此在采用更强大的安全技术的同时,增强用户安全保护意识将对企业的安全防御工作事半功倍。
★移动办公是大势所趋一严格来说,移动计算已经不再是一种趋势,而是大多数企业日常运作模式中不可或缺的部分。大约54%的受访企业预测远程用户的数量在2011年将会增长,部分原因是员工和承包商要求通过公司或个人设备更多使用业务应用、远程访问数据和企业资源。移动员工数量一直在稳步增长,64%的企业现在担心远程用户的增长会导致敏感数据泄露,其它安全威胁还包括在未经授权的网络访问和用户管理的复杂性。
★保护虚拟环境-在早期阶段,虚拟化主要用于整合服务器和IT资源,以达到节省成本、空间和能源的目的。但此后,虚拟化技术的用途和应用大大增加。和所有新技术一样,虚拟化为企业带来了新的风险。对虚拟环境的安全保护不足会对企业产生不利影响,使它暴露于新的安全威胁和风险。因此,在虚拟环境中实施恰当的安全架构,能够同时抵御内部和外部威胁,而且这架构需要随着企业发展而演进。
安全工作必需变得更简便
企业平均使用9个不同安全方案厂商的产品来保护其基础设施,从网络到端点,这为安全管理带来相当难度,对于那些员工数目超过500名的企业而言尤为麻烦。同时使用十几种不同的安全解决方案’通常会使企业的基础架构变得很庞大复杂,拼凑大量单点产品会令系统出现安全盲点。在向网络添加另一个单点产品之前,企业应当考虑哪些解决方案能够随本身发展而演变,并且可以从网关到终端点集中管理,从而实现更高的效率和易用性。
如今,每一名客户都处于不同的阶段。各种规模的企业都具有不同的安全需求和优先考虑,因此需要寻求灵活的解决方案来支持他们创建适用的安全组合。与逐一应对攻击的方式不同,CheckPoint的方法是帮助企业建立一个灵活、可扩展的基础架构,针对各种广泛的攻击方法提供保护,并可以随着企业不断演变的安全需求而扩展,协助它们抗击下一代安全威胁。
小心新型高危勒索木马
日前,卡巴斯基实验室截获到两种最新的勒索型恶意软件,分别为GpCode赎金木马(Trojan—Ransom,win32,GpCode,ax)和引导区勒索木马(Trojan-Ransom.Boot.Seftad,a)。这两种最新的恶意程序危害性很强,其中一款一旦感染。可能造成用户数据被覆盖或加密。并且彻底无法恢复。
其中GpCode赎金木马是早在2004年就被发现的GpCode木马的一种最新变种。该变种能够感染多种扩展名的文件,包括doc、docx、txt、pdf、xls、Ipq、mp3、zip、avi、mdb、rar以及psd等。并且能够在未得到用户授权的情况下,将这些文件加密。此外,GpCode赎金木马通过网页挂马进行传播,并且可以利用Adobe Reader、Java、Ouicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同,这种新变种在感染和加密数据文件后并不会将其直接删除,而是将这些文件使用加密数据覆盖。所以,即使使用数据恢复软件,也无法将被加密和覆盖数据的进行恢复。此外,被覆盖的数据使用了加密强度非常高的RSA-1024和AES-256加密算法,破解加密密码几乎没有可能。
目前,卡巴斯基实验室的安全专家正在加紧分析这种最新的GpCode变种,试图找到恢复被其感染和破坏的数据的办法。而针对这种新变种的特征已经于11月29日被添加到卡巴斯基反病毒数据库中。
而名为“引导区勒索木马”的勒索软件则是一种能够感染硬盘主引导记录(MBR)的木马,能够造成被感染计算机无法启动。一旦被其感染,恶意程序会修改硬盘的主引导记录(MBR),将计算机锁定,并要求计算机用户支付一笔费用购买密码,用于恢复主引导记录(MBR)。如果错误输入密码超过三次,被感染计算机就会重启,继续要求用户付款。直至勒索到赎金。如果您发现您的计算机被感染,可以使用Kaspersky Rescue Disk 10恢复主引导记录:http://support,kaspersky,com/viruses/rescuedisk。
卡巴斯基表示,上述两款恶意软件的特征均已被加入卡巴斯基反病毒数据库中,卡巴斯基所有安全产品均可以对其进行检测和查杀。同时,卡巴斯基提醒广大计算机用户除了要定期更新反病毒数据库外,还要定期下载和安装系统以及应用软件的更新。消除存在安全隐患的漏洞,避免恶意软件通过漏洞感染计算机。
根据该调查结果和行业趋势表明,企业应当考虑以下几点:
★新威胁的繁衍一在2010年,新的互联网威胁依旧层出不穷,数量有增无已。该调查受访者显示,IPS解决方案的使用率增加了21%,以帮助企业应对更多的攻击,以及病毒、僵尸网络和路过式下载等主要互联网威胁。恶意软件、钓鱼攻击、特洛伊木马和键盘记录器等攻击仍然很常见,并继续横行于Web 2.0应用,这对企业从网关到端点的安全性都带来威胁。
★希望提高用户意识一有36%的受访IT安全管理员表示,他们公司的员工很少或从未在其日常业务通信中考虑过企业安全政策的问题。随着新的Web 2.0应用和技术正在成为企业中的常用工具,企业正在寻求更强大的应用控制来贯彻安全政策。员工在帮助公司缓解安全风险方面将发挥着重要作用,因此在采用更强大的安全技术的同时,增强用户安全保护意识将对企业的安全防御工作事半功倍。
★移动办公是大势所趋一严格来说,移动计算已经不再是一种趋势,而是大多数企业日常运作模式中不可或缺的部分。大约54%的受访企业预测远程用户的数量在2011年将会增长,部分原因是员工和承包商要求通过公司或个人设备更多使用业务应用、远程访问数据和企业资源。移动员工数量一直在稳步增长,64%的企业现在担心远程用户的增长会导致敏感数据泄露,其它安全威胁还包括在未经授权的网络访问和用户管理的复杂性。
★保护虚拟环境-在早期阶段,虚拟化主要用于整合服务器和IT资源,以达到节省成本、空间和能源的目的。但此后,虚拟化技术的用途和应用大大增加。和所有新技术一样,虚拟化为企业带来了新的风险。对虚拟环境的安全保护不足会对企业产生不利影响,使它暴露于新的安全威胁和风险。因此,在虚拟环境中实施恰当的安全架构,能够同时抵御内部和外部威胁,而且这架构需要随着企业发展而演进。
安全工作必需变得更简便
企业平均使用9个不同安全方案厂商的产品来保护其基础设施,从网络到端点,这为安全管理带来相当难度,对于那些员工数目超过500名的企业而言尤为麻烦。同时使用十几种不同的安全解决方案’通常会使企业的基础架构变得很庞大复杂,拼凑大量单点产品会令系统出现安全盲点。在向网络添加另一个单点产品之前,企业应当考虑哪些解决方案能够随本身发展而演变,并且可以从网关到终端点集中管理,从而实现更高的效率和易用性。
如今,每一名客户都处于不同的阶段。各种规模的企业都具有不同的安全需求和优先考虑,因此需要寻求灵活的解决方案来支持他们创建适用的安全组合。与逐一应对攻击的方式不同,CheckPoint的方法是帮助企业建立一个灵活、可扩展的基础架构,针对各种广泛的攻击方法提供保护,并可以随着企业不断演变的安全需求而扩展,协助它们抗击下一代安全威胁。
小心新型高危勒索木马
日前,卡巴斯基实验室截获到两种最新的勒索型恶意软件,分别为GpCode赎金木马(Trojan—Ransom,win32,GpCode,ax)和引导区勒索木马(Trojan-Ransom.Boot.Seftad,a)。这两种最新的恶意程序危害性很强,其中一款一旦感染。可能造成用户数据被覆盖或加密。并且彻底无法恢复。
其中GpCode赎金木马是早在2004年就被发现的GpCode木马的一种最新变种。该变种能够感染多种扩展名的文件,包括doc、docx、txt、pdf、xls、Ipq、mp3、zip、avi、mdb、rar以及psd等。并且能够在未得到用户授权的情况下,将这些文件加密。此外,GpCode赎金木马通过网页挂马进行传播,并且可以利用Adobe Reader、Java、Ouicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同,这种新变种在感染和加密数据文件后并不会将其直接删除,而是将这些文件使用加密数据覆盖。所以,即使使用数据恢复软件,也无法将被加密和覆盖数据的进行恢复。此外,被覆盖的数据使用了加密强度非常高的RSA-1024和AES-256加密算法,破解加密密码几乎没有可能。
目前,卡巴斯基实验室的安全专家正在加紧分析这种最新的GpCode变种,试图找到恢复被其感染和破坏的数据的办法。而针对这种新变种的特征已经于11月29日被添加到卡巴斯基反病毒数据库中。
而名为“引导区勒索木马”的勒索软件则是一种能够感染硬盘主引导记录(MBR)的木马,能够造成被感染计算机无法启动。一旦被其感染,恶意程序会修改硬盘的主引导记录(MBR),将计算机锁定,并要求计算机用户支付一笔费用购买密码,用于恢复主引导记录(MBR)。如果错误输入密码超过三次,被感染计算机就会重启,继续要求用户付款。直至勒索到赎金。如果您发现您的计算机被感染,可以使用Kaspersky Rescue Disk 10恢复主引导记录:http://support,kaspersky,com/viruses/rescuedisk。
卡巴斯基表示,上述两款恶意软件的特征均已被加入卡巴斯基反病毒数据库中,卡巴斯基所有安全产品均可以对其进行检测和查杀。同时,卡巴斯基提醒广大计算机用户除了要定期更新反病毒数据库外,还要定期下载和安装系统以及应用软件的更新。消除存在安全隐患的漏洞,避免恶意软件通过漏洞感染计算机。