1月第3周安全回顾：企业安全面临新威胁

本文同时发布在：[url]http://netsecurity.51cto.com/art/200811/99085.htm[/url]

本周（081117至081123）安全业界热点较为散乱，最值得关注的新闻发生在反病毒领域，微软称将推出免费的反病毒软件，从而引发反病毒行业的新一轮口水战；花旗集团早些时候再次宣布进行大规模裁员，其中潜在的巨大威胁引起安全业界和公众的广泛关注；攻击威胁方面，因为年底的节日较多，黑客及网络犯罪集团再次蠢蠢欲动，而本周厂商发布的几个安全管理相关报告，则揭示了企业安全管理面临的新威胁趋势。在本期回顾的最后，笔者同样精选了3个值得一读的推荐阅读文章。

本周的信息安全威胁程度仍然维持在中，根据多个安全厂商的检测结果，目前互联网上已经出现针对微软MS08067远程代码执行漏洞的大规模攻击，建议朋友们除了尽快更新相应的微软补丁外，还应将现有的反病毒和防火墙软件版本更新到最新，同时在网络出口或防火墙上拦截来自互联网的139和445端口连接。

反病毒：微软将推免费反病毒软件，引发行业新一轮口水战；关注指数：高

从DOS时代开始，微软就一直对反病毒市场表现了极大的兴趣，许多较早接触计算机的朋友可能还记得DOS下的MSAV程序；而在Windows 2000/XP开始，微软恶意软件清除工具（MSRT）就成为Windows系统上标配工具。针对家庭和消费者的反病毒需求，微软也在三年前推出了商业版的反病毒服务Live OneCare，并率先以在线服务而非软件的形式向用户交付反病毒服务，但因为收费较高（3台计算机的费用为49.95美元）及其他原因，Live OneCare的用户数量一直不多——不过这种情况即将得到改变，根据11月18日Securityfocus.com的消息，微软周二发布公告称，将向Windows用户推出基于现有Live OneCare服务的，名为“Morro”的免费反病毒服务，以帮助Windows用户防御和清除间谍软件、木马和僵尸程序。微软还将把未来的Morro服务提交到反病毒产品测试机构进行标准认证，从这点可以看出，Live OneCare数次无法通过VB100测试的情况终于得到微软的重视。

另外，针对现有的Live OneCare程序体积较大，运行效率低的问题，微软将优化Morro的代码，并去除打印机共享和系统优化等不常用的功能，以保证Morro的运行速度和用户体验，也为Morro在体积更小的移动设备及NetBook产品上的推广留下了伏笔。不过有兴趣尝试一下Morro的朋友可得等等了，微软在公告中称Live OneCare还将一直销售到2009年中，之后Morro服务才会正式上线并向Windows用户提供反病毒服务。

微软即将推出免费的反病毒软件的消息在安全业界引起了不小的反响，如果Morro服务能够成功上线，并在反病毒方面有较好的表现，将可能会对目前占据市场主流地位的McAfee、Symantec等厂商的业务产生明显的冲击。不过目前反病毒厂商对这个消息的反应都比较乐观，根据11月20日Yahoo.com的报道，反病毒厂商的分析人员称，微软Morro服务的架构，决定了Morro与现在的Live OneCare相比并没有太多新意，只能防御流行的恶意软件，而不能作为系统主要的反病毒软件；Morro反病毒服务对互联网连接的依赖性，尽管微软称Morro专门为低带宽和较低效能的系统进行过优化，但对网络连接质量太低或隔离的系统，Morro因为无法更新特征数据库而实施有效的保护，当然，这个问题在现有的反病毒产品上也或多或少存在。

但这些问题对消费者来说可能都不是太大的问题，普及的宽带连接使消费者能够方便的升级Morro服务，微软也将推出独立的Morro安装文件供不方便在线安装的Windows用户使用。从这点来看，Morro反病毒服务的免费策略有可能会对反病毒行业造成不小的冲击，不过不可忽视的是，许多市场上知名度一般的反病毒厂商，如AVG、BitDefender等都在去年或更早时候就推出了自己的免费反病毒产品，这些产品在技术水平和功能上并不逊色于主流的反病毒产品，只是因为宣传或用户策略的原因，用户数量不如主流的反病毒产品，它们以及未来主流反病毒厂商的免费服务，也会成为微软Morro的强力竞争对手。总之， Morro和现有的反病毒产品孰优孰劣，用户和市场才是最好的裁判。

身份识别安全：花旗银行大规模裁员引发对其现有信息安全的广泛关注；关注指数：高

金融企业大规模裁员在经济危机中已经不算是什么新闻，但上周花旗银行宣布将要裁撤50000员工还是让公众震撼了一把，尤其是在这50000员工中有超过6000人是负责花旗集团Sun Microsystems的操作和维护的。根据11月19日eWeek.com的报道，花旗集团的大规模裁员50000员工，现在由这些员工管理的超过100万个银行储蓄账户，以及他们当前使用的系统登录账户和密码，将由花旗集团的IT部门重新进行整合和处理。而目前安全业界和公众最为关心的就是，在花旗集团这个漫长的账户信息和资产交接过程，是否会因为业务部门和IT部门之间的巨大差异，从而导致花旗集团发生严重的数据泄露事件。

这种事情并非没有先例，今年早些时候美国资本企业LendingTree发生的过期账户安全事件就是一个很好的反面例子，由于LendingTree没有妥善控制离职员工的登录账户，导致一个前员工的登录账户被黑客利用并盗取了LendingTree大量敏感信息。从分类上来说，过期账户和离职员工等都属于企业信息安全的内部威胁，经济危机时期人心浮动，内部威胁爆发的可能性很高，建议企业加强内部控制和保障措施，并按照安全管理的原则，妥善处置离职或放假员工的账户安全问题。

网络攻击：安全厂商警告网络犯罪集团将借助假日发起攻击；关注指数：高

因为节日众多，12月也被称为Holiday Season，欧美的民众也开始享受总计长达十多天的假期。转眼又到了2008年末，今年的Holiday Season又即将开始，除了惨淡的经济情况外，网络犯罪集团即将利用假日发起的攻击，也将会使互联网用户面临一个更为寒冷的冬季。根据11月21日Darkreading.com的报道，IBM的安全子公司ISS称，在即将到来的Holiday Season里，网络犯罪集团有可能主要使用以下五种手段对用户发起攻击：携带恶意代码的垃圾邮件、基于金融危机消息的网络钓鱼、伪造网站登录入口、在电子类节日礼物中装入恶意软件和基于其他网站浏览的攻击手法。而另外一家安全厂商Webroot也证实了这一点，周一Webroot发表安全警告称，从过往的数据统计来看，感恩节之后的第一个星期一将会是网络攻击最为频发的时期，网络犯罪集团也倾向于利用节日的消息来发送恶意软件和网络钓鱼邮件。尽管感恩节对国内影响不大，但黑客也很有可能借助随后的圣诞节和新年之机，对国内的用户发起攻击，尤其是最近微软和Adobe软件都爆出了不少漏洞，这更在无形中增大了用户面临的攻击威胁。笔者建议用户这段时间在浏览在线购物网站和收发电子邮件时，应注意在使用前进行识别，切勿随意点击看起来诱人的网站链接或电子邮件，防止落入黑客的攻击陷阱。

威胁趋势：年轻族将成为企业信息安全的主要威胁；关注指数：高

说起企业面临的重大安全威胁，可能很多朋友最先想到的是恶意软件，再不就是黑客入侵或者内部威胁，那么再下一个威胁将会是什么？11月19日Darkreading.com的一个报道给出了这样一个答案：年轻族（Generation Young）。根据最近由Intel、埃森哲和ISACA分别发起的3个独立调查显示，年轻员工比年龄稍大的员工更容易威胁到企业的信息安全，他们的行为模式也倾向于不遵守企业的IT安全策略。许多接受调查的年轻员工也并不认为自己的行为有可能威胁到企业的信息安全，而在工作场所使用企业的系统进行网络购物或浏览等也都是年轻员工习以为常的行为。这几份研究报告还指出，企业的管理者需要更多的管理智慧，来处理年轻员工违反企业安全策略的行为，否则效果很有可能适得其反。现在又是每年的招聘季节，企业在招收新员工时，建议还是在入职流程上加上一条，学习并同意本企业的信息安全策略，并进行相应的安全意识和技能培训。

推荐阅读：

1、移动电子识别技术的安全和威胁；推荐指数：高

移动电子识别技术（Mobile eID）正越来越广泛的应用于个人识别、电子商务或其他管理领域，但用户对eID的安全和威胁关注较少。欧盟下属的欧洲网络和信息安全局上周针对eID的安全和威胁准备了一个专题研究报告，推荐相关领域的朋友了解一下。
文章的地址如下：

[url]http://www.darkreading.com/mobility/security/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101372[/url]

2、 SharePoint会不会是企业安全的弱点所在？推荐指数：高

越来越多的企业开始使用微软的SharePoint构建企业的内部Portal，不过最近的一份调查表明，企业内部Portal相关的安全问题开始频繁发生。Cnet.com文章《SharePoint会不会是企业安全的弱点所在》介绍了这个调查，最近要部署SharePoint的朋友可以参考下。文章的地址如下：
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]

3、低投入高回报的身份识别管理；推荐指数：中

身份识别管理（Identification Management）是最近两年安全业界的一个热点，不过作为用户的企业大多不太了解身份识别管理的运作以及它能为企业带来的好处。Darkreading.com文章《低投入高回报的身份识别管理》比较详细的介绍了身份识别管理的来龙去脉，推荐企业管理领域的朋友阅读。

文章的地址如下：

[url]http://www.darkreading.com/security/management/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101219[/url]

本文转自J0ker51CTO博客，原文链接：http://blog.51cto.com/J0ker/115954，如需转载请自行联系原作者

1月第3周安全回顾：企业安全面临新威胁相关推荐

1月第4周安全回顾移动安全受关注黑客威胁公共设施
本文同时发表在:[url]http://netsecurity.51cto.com/art/200801/65080.htm[/url] 本周(080121至080127)安全方面值得关注的新闻集中在 ...
9月第4周要闻回顾：云安全奇虎啸金山不开源Novell忙赚钱
[51CTO.com独家特稿]上周的业内事件不多,但是绝对让人诧异的便是金山毒霸和奇虎360安全卫士因为"云"安全的争论.事情的缘由是在9月15日360安全卫士6.0的发布会.36 ...
McAfee解读风险管理之道企业安全面临新挑战
在当今的互联网环境下,企业面临着大量的威胁和漏洞信息,但在如此繁多的信息当中,安全人员很难明确地分辨出哪些威胁是关键的,调查显示,60%-70%的IT人员大都是靠经验之谈来评定安全风险的高低. 传统意 ...
8月第1周安全回顾 0Day漏洞成企业最大威胁应重视网络监听
文章同时发表在:[url]http://netsecurity.51cto.com/art/200708/52822.htm[/url] 本周(0730至0805)安全方面值得关注的新闻集中在安全管理 ...
3月第3周新闻回顾：3Com案三日动荡珊瑚虫作者入狱3年
[本文为51CTO.com编辑赵毅原创,老杨未作修改.] 51CTO的每周新闻回顾总是很难写开头,不是因为没素材,而是因为"料"很好很强大.对于过去的一周可谓是旧瓶换新酒,折腾 ...
10月第2周安全回顾 Web安全认证架构成型 PDF阅读器存漏洞
本文同时发表在: [url]http://netsecurity.51cto.com/art/200710/58091.htm[/url] 本周(1008至1014)安全方面值得关注的新闻集中在Web ...
9月第1周安全回顾 IM安全威胁严重企业增加无线安全投入
本文同时发表在:[url]http://netsecurity.51cto.com/art/200709/55180.htm[/url] 本周(0827至0902)安全方面值得关注的新闻集中在安全产品 ...
3月第2周安全回顾微软修补12个漏洞 ***盯上企业FTP
本文同时发表在:[url]http://netsecurity.51cto.com/art/200803/67293.htm[/url] 本周(080310至080316)信息安全威胁等级为低.访问控 ...
1月第1周要闻回顾：年末威胁上升的态势仍延续
本文同时发表在 [url]http://netsecurity.51cto.com/art/200901/105472.htm[/url] 朋友们,新年快乐!感谢在2008年里你们给予笔者及51CTO ...

1月第3周安全回顾：企业安全面临新威胁

1月第3周安全回顾：企业安全面临新威胁相关推荐

最新文章

热门文章