企业信息安全发展趋势分析
来源:小侦探旅游网
Information Security 企业信息安全发展趋势分析 文:ZDNe! 摘要:IT安全工其的进步并没有阻挡用户将其自身至于风险之中的脚步.反而有更糟糕的趋势。本文中,安全专家向 我们介绍了使用电脑时五个常见的不良习惯。 关键词:漏洞;网络安全;密码;安全策略 尽管安全软件不断推陈出新,上网安全建议也铺天盖地。但是数 据盗用以及黑客攻击的案例仍然层出不穷,甚至愈演愈烈。 如全名、生日、住址、电话号码以及亲属名字等写在个人资料里的那些 用户。 ZDNet与安全专家座谈,讨论当前JT用户最常见的五个不良习 惯。 3.过分相信网站和搜索结果 1。简单的密码 网络安全厂商Zscaler的副总裁Michael Sutton表示:“在当今 的网络环境中,没有网站称得起‘有信誉的网站’这个名号。”他还表 示。就连搜索结果也是不可信的。Su ̄on说:“网络罪犯有一套自动化 的扫描系统,可以扫描网络上所有网站是否包含特定漏洞。如果发现 某个网站存有这个漏洞.就会利用漏洞自动将恶意代码植入该网站的 网页上。而浏览这个网页的用户就会被恶意程序攻击。” 他还表示。网络犯罪分子还在自己的攻击系统上加入了搜索引擎 尽管我们一再强调建立强壮的密码的重要性。但是仍然有很多网 络用户充耳不闻。继续使用着他们那简单而又唯一的密码作为各种网 络账户的密码。 Sophos Asia—Pacific的Paul Ducklin表示,Sophos在去年三月 所做的调查显示,大约三分之一的网民在各种网站上都使用相同的密 码。 优化技术,让搜索引擎帮助他们提高用户的点击率。网络犯罪分子通 过自动化系统分析搜索引擎的流行词汇.以及突发事件和重大新闻, 并将其利用在恶意页面上.以便更好地被搜索引擎捕捉到。 Sutton警告网络用户需要留意这种攻击。并提醒搜索引擎服务商 及时发现和清除搜索结果中所出现的这种恶意网页。 这样做存在重大的安全隐患,因为一旦某个网站的账户被黑客破 解,那么这个用户在其他网站上的账户也不再安全了。 不过.消费者对于信用卡或支付卡的密码倒是有一定的安全意 识。一个由Visa委托的研究显示。亚太区的一些消费者对于信用卡或 支付卡会采用不同的密码.并且每个季度都会变换PIN码。 Ducklin表示。还有很多用户所采用的密码是可以很容易从字典 中找到的词汇。他举了个例子.比如。contranym”和“passe—pa ̄out” 这样很不常用并且难以被猜到的词汇.却是大部分字典中都会出现的 疆==l丑墨强 有时候。就算具有一定安全意识的网络用户.比如Google的雇 员.也会打开好友发来的即时信息中包含的恶意链接。 Ducklin表示。网络用户需要留意那些来自陌生人的电子邮件,以 及那些与自己无关的邮件。尽管如此,还是有很多用户在无意问点击 了此类邮件中的陌生链接。 Sutton还指出,有时候不法分子会利用社会学技巧诱骗网络用户 下载和安装恶意软件。他说:“我们经常看到一些网站上会突然弹出小 单词.用一台普通的电脑几秒种就能被破解。 但这并不意味着用户要选择简单但是不会出现在字典里的密码。 去年进行的一项有关密码被盗方面的研究显示。全球最常用的密码是 “123456 ,其次是 12345678”。 2.在社交网络过度分享资料 Ducklin表示.很多用户喜欢在社交网站上过分公开自己的个人 窗口,告诉用户发现病毒,让用户下载最新的反病毒软件或病毒库升 级程序。不幸的是,很多用户仍然被这种伎俩蒙骗,并由此遭受攻击。 而这种方式也是成功率相当高的技巧。” 信息,这使得网络犯罪分子很容易得到用户信息并以此选择攻击目 标。 他说:。想象一下.如果我要向你发送一封钓鱼邮件.并引诱你打 5.用方便性换取安全性 RSA的Goh指出.最近针对80后、90后的调查显示,这个群体 开邮件,我该怎么做?如果我用某家你从未办理过业务的银行的名义 来向你发送这封邮件。你打开它的几率不会很大吧。但是如果我知道 你是个羽毛球运动爱好者.刚刚参加了当地的巡回赛,并且你很高兴 在比赛上击败了去年曾经把你打败的那个对手。如果我知道你这么多 信息。你肯定会对我更加信任。这会使得钓鱼变得更容易成功。” EMC东南亚安全部门RSA的主管Vincent Goh在邮件采访中 的高风险的网络行为导致了他们很容易成为网络攻击的受害者。据研 究,75%的受访者表示在高风险和低价格之间,他们偏向选择低价格。 另外调查还显示,此类人群中有超过半数不但在各个网站使用相 同的密码,而且还长时间停留在这些网站。从而避免重复登录的麻烦。 RSA调查还显示出,8O后以及90后喜欢在网络上共享和非法下 载各种内容。这种做法不但违反法律,而且是将用户自身推到了网络 风险的边缘。 向我们表示,社交网络极大地增加了网络钓鱼风险。因为很多人会将 不认识的人加为自己的好友.而这个人可能就是个网络罪犯。 这样的用户还容易被身份盗贼盯上。尤其是将很多个人信息。比