幾乎每個企業(yè)IT環(huán)境都可能發(fā)現(xiàn)以下威脅:
1. 電子郵件中的病毒安全檢查不僅可以監(jiān)控用戶的流量���,還可以幫助企業(yè)檢查所有電子郵件����。
企業(yè)可以做的不僅僅是過濾垃圾郵件�����,還能夠檢查郵件正文中的附件和鏈接�。
這種控制很容易實現(xiàn)����。
只需將郵件服務(wù)器配置為將所有電子郵件副本轉(zhuǎn)發(fā)到正在運行MTA的Check Point。
如果使用的是Exchange企業(yè)電子郵件服務(wù)���,則可以使用密件抄送(Bcc)�����。
這種方法的主要好處是企業(yè)在用戶的反垃圾郵件解決方案過濾后檢查電子郵件��。
然而�,令人感覺奇怪的是���,總是不斷通過惡意郵件�。
電子郵件流量安全的當(dāng)前機制在大多數(shù)情況下根本無法應(yīng)對這種任務(wù)。
為什么電子郵件病毒會有危險?電子郵件繼續(xù)在惡意軟件分發(fā)生態(tài)系統(tǒng)中占主導(dǎo)地位����。
惡意代碼可以作為附件文件查收,也可以通過指向隨機在線資源的鏈接進行輪詢����。
在病毒傳播方面,SMTP流量優(yōu)于其他協(xié)議���。
此外����,病毒不一定是.exe文件�����,它們也可以偽裝成用戶通常信任的.doc或.pdf文檔��。
2. 網(wǎng)絡(luò)釣魚幾乎所有評估都會發(fā)現(xiàn)員工點擊網(wǎng)絡(luò)釣魚鏈接遭遇攻擊的實例�����。
PayPai���、Office 356����、Fasebook��、Appie等網(wǎng)站有著無數(shù)的網(wǎng)絡(luò)釣魚鏈接�����,試圖吸引用戶�����。
網(wǎng)絡(luò)釣魚攻擊的載體正在急劇上升��,其原因很簡單:如果可以簡單地欺騙一個輕信的用戶�,為什么要制造復(fù)雜的病毒呢?人類永遠是企業(yè)網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。
是什么讓網(wǎng)絡(luò)釣魚如此危險?網(wǎng)絡(luò)釣魚在某種程度上是用戶的個人問題���。
一旦有人打開網(wǎng)絡(luò)釣魚鏈接遭受損失���,就會提高警惕��。
但攻擊者可能會以這種方式竊取企業(yè)數(shù)據(jù)�,其中包括電子郵件地址����、密碼和重要文件。
許多人重復(fù)使用公司提供的用戶名和密碼來注冊公共站點��,例如社交網(wǎng)絡(luò)和torrent文件的洪流跟蹤器����。
如果用戶可以在其所有賬戶使用同一個密碼,為什么要記住一堆密碼呢?這可能是他們的想法�。
3. 從企業(yè)網(wǎng)絡(luò)上傳到云端云存儲是另一個IT安全問題。
現(xiàn)在每個人都使用這些服務(wù)�。
但是要知道企業(yè)網(wǎng)絡(luò)中的某個人使用它們是一回事,而在這些渠道上浪費數(shù)GB的流量則是另一回事�。
大約80%被評估的公司都遇到了這個問題。
是什么讓這樣的上傳數(shù)據(jù)有害?有人可能正在泄露公司數(shù)據(jù)��。
除非采用數(shù)據(jù)泄露防護(DLP)解決方案��,否則無法看到究竟泄露了什么���。
但是�����,不僅是將數(shù)據(jù)上傳到云資源會帶來風(fēng)險�����,下載數(shù)據(jù)同樣有害����。
黑客多年來一直在通過公共文件存儲庫傳播病毒���。
4. 遠程訪問工具在絕大多數(shù)公司中���,有些人使用遠程訪問服務(wù),例如TeamViewer����。
但沒有人能保證是遠程訪問其工作計算機的人員。
它可能是企業(yè)原來的員工或網(wǎng)絡(luò)犯罪分子����。
遠程訪問工具的風(fēng)險是什么?除了未經(jīng)批準(zhǔn)的訪問之外,還面臨一個風(fēng)險:文件傳輸。
在這些會話過程中��,大量的流量來回傳輸移動��。
大多數(shù)遠程訪問實用程序都具有加密措施�,因此無法了解正在下載或上傳的內(nèi)容。
總的來說���,它是私有數(shù)據(jù)泄漏的主要渠道�����。
5. 使用VPN工具和代理只使用Internet Explorer訪問已添加書簽的網(wǎng)站的傳統(tǒng)做法已經(jīng)落后���。
如今的做法已經(jīng)變得更加高級,再也不能用代理和匿名者來迷惑他人����。
安全評估顯示,許多企業(yè)員工幾乎都使用Tor或VPN���。
他們使用這些工具在組織中阻止玩游戲或觀看非法視頻����。
除非組織采用保護IT周邊的下一代防火墻,否則幾乎不可能阻止�����。
使用VPN的風(fēng)險是什么?員工濫用內(nèi)部指南這一事實并不是使用VPN最危險的事情�����。
最大的擔(dān)憂是加密流量將滲透到網(wǎng)絡(luò)邊界��。
即使企業(yè)擁有適用于防病毒和IPS功能的高效邊緣設(shè)備����,也無法跟蹤這樣的活動�����。
用戶可以通過加密通道傳輸任何內(nèi)容����,其中包括惡意軟件。
此外��,他們可能不知道他們正在下載惡意內(nèi)容��,而這同樣適用于HTTPS流量。
如果沒有在網(wǎng)絡(luò)邊界使用安全套接層(SSL)檢查����,則會出現(xiàn)與Internet帶寬相當(dāng)?shù)陌踩┒础?/p>
如何保護企業(yè)網(wǎng)絡(luò)?
1. 企業(yè)應(yīng)部署SSL證書。
為了防止用戶誤入假冒網(wǎng)站/釣魚網(wǎng)站的陷阱�,企業(yè)網(wǎng)站應(yīng)部署SSL證書或更高級別的EV SSL證書,將企業(yè)網(wǎng)站和釣魚網(wǎng)站區(qū)分開�����,網(wǎng)址欄展示HTTPS�、安全鎖以及證書中的網(wǎng)站真實身份信息,讓用戶擁有足夠的信息判斷網(wǎng)站真實性�����,對比之下�����,假冒網(wǎng)站立顯原形���。
2. 企業(yè)應(yīng)為軟件進行代碼簽名證書�。
合法APP應(yīng)使用代碼簽名證書簽名軟件程序�����,簽名后的軟件,可展示軟件開發(fā)者的真實身份�,同時證明軟件在傳輸過程中沒有被非法篡改或植入病毒木馬,用戶可通過證書���,判斷軟件來源的真實性及軟件程序的完整性����。
3. 企業(yè)應(yīng)為員工通訊郵箱部署電子郵件證書�,為保護客戶的利益��,維護客戶數(shù)據(jù)安全����。
郵件用戶使用郵件證書對電子郵件進行數(shù)字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實性�,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證�����,確保電子郵件內(nèi)容的完整性�����。
總之,有互聯(lián)網(wǎng)的地方就有數(shù)據(jù)泄露的風(fēng)險�����,隱私數(shù)據(jù)安全保護是一場沒有硝煙的戰(zhàn)爭�,如何運用好“大數(shù)據(jù)”這把雙刃劍,更好造福人類社會�����,需要各行各業(yè)的共同努力���。
專注于互聯(lián)網(wǎng)安全服務(wù)的思邁克數(shù)據(jù)庫安全�����,一直致力于數(shù)據(jù)庫信息安全����,專業(yè)技能強�����、綜合素質(zhì)硬的技術(shù)研發(fā)隊伍,能夠為用戶提供全面服務(wù)����,有效解決數(shù)據(jù)安全問題的后顧之憂。
