IT技術互動交流平臺

四步輕松解決惡意軟件引起的安全泄漏

作者:曙光標記  發布日期:2012-06-29 11:42:15

惡意軟件是當今企業面臨的最大的發展最迅速的平安挑戰,谷歌演講顯示惡意網站正在成倍增加,去年夏天報道的新型主動中間人惡意攻擊已經致使數百萬銀行客戶受到影響。

對IT專業人士的最新調查顯示,超越32%IT人士認為在未來12個月內安裝在個人電腦中的惡意軟件必將對IT平安造成巨大外部威脅,超越16%認為移動設備上的惡意軟件也將造成威脅。總而言之,個人電腦和移動設備中運行的惡意軟件被認為是2010年最大威脅。

以下是對惡意軟件威脅類型的說明,以及企業應該如何布置平安戰略維護企業自身平安的技巧。

惡意軟件威脅

近年來,企業一直在于惡意軟件作斗爭,但威脅仍然在不時演化,其中企業面臨的最大問題就是個人信息泄漏。攻擊者們開始廣泛布置復雜惡意軟件來竊取合法用戶的用戶名和密碼,可以通過多種方式進行竊取,包括用戶無意裝置惡意軟件、瀏覽器惡意軟件和竊聽攻擊等。

例如,2009年11月,一名平安專家就利用SSL平安套接字層)協議的漏洞勝利獲取Twitter用戶的登陸信息,可能大家會認為這種攻擊不太會造成傷害,但請考慮一下,有多少人會使用與Twitter帳號相同密碼作為網上銀行登陸密碼呢?有多少企業用戶會使用相同密碼來登陸企業域呢?這些各種形式的惡意軟件可能通過各種方式引發平安泄漏事故。

另外一種攻擊媒介就是最近報道的針對SSLVPN使用瀏覽器惡意軟件來登陸已在瀏覽器登陸過的帳戶。這種攻擊利用了大多數SSLVPN與瀏覽器的同源政策交互的方式,這樣很容易致使用戶泄漏密碼,當他使用瀏覽器登陸企業郵箱帳戶時。

另一種惡意軟件相關的威脅涉及針對性釣魚攻擊。看到越來越多的攻擊者通過發送精心制作的釣魚電子郵件信息來攻擊用戶,這些電子郵件信息可能包括惡意軟件(以安裝在用戶電腦)或者惡意網站鏈接。可以說,這些釣魚攻擊方式的高度針對性讓一般用戶很難檢測,最新試驗證明,包括假冒社交網站鏈接確實能夠勝利讓用戶點擊并裝置惡意軟件。

最后,信息盜竊是新一代惡意軟件主要涉及的攻擊活動。像Clampi和Zeu這種木馬病毒能夠主動竊取信息,并且可以竊取任何攻擊者感興趣的信息。例如,可以竊取登陸網上銀行的用戶名和密碼,更糟的可以創建隱藏交易,讓用戶將錢轉到攻擊者控制的銀行帳號。保守的身份驗證解決方案(例如令牌和智能卡)對于預防這種攻擊都沒有用。

預防惡意軟件威脅的四步驟

主要有以下四個方法可以協助大家預防企業內的惡意軟件威脅:

第一步:布置企業反惡意軟件解決方案

隨著惡意軟件逐漸成為平安機制的核心問題,企業都應該布置自己的防惡意軟件解決方案,并且由于大多數惡意軟件都會直接影響用戶電腦,因此平安重點應該是企業中每臺用戶計算機。

此外,由于遠程訪問技術無處不在遠程用戶也應該布置相同的平安措施,最好就是為遠程用戶布置完成的端點平安解決方案,包括修補順序和防火墻管理以及防惡意軟件順序。最后,可以考慮布置入侵防御系統(IPS來攔截和預防某些由遠程用戶導致的攻擊。

第二步:及時修復

由于平安領域技術日益變化,企業應該隨時堅持企業系統的更新狀態,例如可以專門安排一名工作人員關注CERT警告和漏洞標簽以獲取任何更新信息,堅持企業系統的及時修復可以在很大水平上降低平安風險。當然有時供應商的修復補丁可能會比較晚,但及時修復補丁絕對是最安全的做法。

第三步:布置強大的身份驗證機制

很多企業攻擊都是依靠單一驗證而發動攻擊的激進釣魚式攻擊、鍵盤記錄攻擊以及上述Twittr攻擊都屬于這種形式。這些攻擊主要在于竊取個人信息(用戶名和密碼)這些信息將用于登陸用戶的帳戶。布置額外的身份驗證機制可以抵御這些攻擊,例如通過要求用戶使用自身的東西(平安設備)或者指紋等來驗證身份。布置多因素身份驗證系統通常能夠抵御上述所有攻擊形式。

因為這些攻擊可以獲取信息,例如用戶平安問題的答案,額外的基于信息的身份驗證并不能提供額外的維護,數字證書也是同樣的道理,因為這些信息都很容易復制或者竊取,并不能抵御這些攻擊。

目前選擇身份驗證解決方案的最佳做法是選擇一個帶外雙因素系統,因為現在惡意軟件已經能夠攻擊保守的帶內雙因素系統。另外,考慮添加生物認證因素,混合聲音、指紋或者其他三因素驗證系統。通過使用單獨渠道(例如電話網絡)進行第二層驗證,還可以協助避開裝置在用戶設備上的惡意軟件。

第四步:使用通信驗證

如果你銀行工作,應該需要注意一種新型惡意軟件威脅,這種攻擊形式等待用戶登陸然后通過SSL渠道在用戶完全不知情的情況下將選擇的交易發送給攻擊者。

這些攻擊完全可以通過帶外交易驗證系統來抵御,不管用戶什么時候發起一個交易(或者只是選定的交易)銀行會自動打電話給用戶的注冊電話號碼,將擬定進行的交易詳情告訴用戶,只有當用戶批準的情況下才干繼續進行交易,這樣可以防止惡意軟件的惡意行為。 

Tag標簽: 惡意軟件   安全泄漏  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
彩票联盟网站 九寨沟县| 育儿|