DoSECU 安全分析 3月17日消息:3月13日是万维网(WWW)诞生20周年纪念日。人们在欣然分享其带来的积极影响的同时,也在为其带来的问题而担忧,而这些问题中安全问题占有重要的分量的地位,如网络欺诈、病毒和恶意软件、数据丢失等。随着万维网对人们生活中的司空见惯,紧随其后又出现了Web2.0和与云计算技术。但是这三个技术中却没有一个在安全方面有良好的表现。
在今天的生活环境中,人们面临着不断变化的威胁,机会、业务需求也都在变化,IT技术在变化,法规遵从也在变化,经济形式更在变化。面对如此多的威胁,让我们有些猝不及防。但是摆在我们面前的威胁,有着不同的重要级别,如果作为CIO还在将病毒、蠕虫作为重要的威胁,那就会难免闹出笑话来。实际上认为病毒和蠕虫是最大安全威胁已经是六到八年前的看法了。我们现在需要面对的是应用是否能满足人们的需求,单一的产品对于企业来说已经不是完整的解决方案,我们需要的是能够尽可能多地解决安全问题的产品。
漏洞/补丁
根据相关研究报告得出结论,软件供应商的漏洞实际上只有19%,其他的占81%。2008年,发现漏洞后的供应商中有3%人没有提供补丁。因此,使用这些供应商提供的软件的企业面临的风险还在不断增加。2008年,用漏洞发起攻击的行为占到90%以上,就是这些我们看不到的漏洞给我们带来了大的安全威胁。
Web1.0时代我们面临的主要是操作系统的问题,但并不是现在的问题,这是被我们误解了的。2008年,黑客将目标锁定在未打补丁的PC上,他们瞄准浏览器,但是浏览器本身并不是安全隐患的根源,问题多数都出在浏览器的插件上。近些年,浏览器的数量在下降,而其插件的数量却成上升的趋势。2008年起,中国超过美国成为全球恶意插件最大来源国。
垃圾邮件
垃圾邮件也变得聪明起来,通过变化来躲避检测。当安全厂商发现垃圾邮件发送利用图片诱惑用户时,告诫他们不要轻易打开图片,尤其是那些不必要的图片。于是黑客就不再利用图片转而投靠文本形式发送垃圾信息,其中含有一些非法网站的链接,诱人进入。这些链接的网站,在黑客完成攻击后就被撤销了。当被安全厂商发现后,黑客又换了手段,他们这次盯上了那些知名的网站作为诱饵。循环往复,反垃圾邮件的人不得不追在垃圾邮件制造者的后面,但是真正做到不受垃圾邮件的侵扰,还要靠用户自己的高度防范意识。
2008年,中国首次超过了美国成为垃圾邮件最大国家。人们不禁要问个中缘由?原因很简单,主要的垃圾邮件发源地之一–恶名昭彰的垃圾邮件代管业者McColo作为最大的垃圾邮件发送源头,在2008年被一举歼灭,第二天IT安全专家就发现全球垃圾邮件数量至少减少了4成。瞬间美国垃圾邮件大幅下降,而中国就在垃圾邮件的排名中就顺理成章地上升到了第一位。
风险意识
目前的CIO们都有个同样的问题,那就是重被动响应与法规遵从,而轻视了风险意识。从宏观的角度来看,目前我们面临的风险主要有以下两个方面。
首先是数据数量大幅激增。有调查显示,每18天全球数据量就会翻一翻。但在数据储存的时候并不是所有的数据都需要保存,也不是所有的数据都需要销毁,当然,数据销毁意识在现在的中国还是个很新鲜的词语。应当适当地对有用的数据进行保留以避免法律方面的风险。
其次是IT领域的风险。IT新产品日益增多,产品的品牌也多了起来,这对企业来说也是不可避免的风险。各企业为保证法律的合规性,不停地寻找着,目前全球有14000多套的法规,但是用户们并没有真正地对之遵守,因此,这也是CIO应当想尽办法解决的问题。
此外,在数据存储和隐私方面的新技术也有新的风险。