眾所周知,桌面安全本身有諸多缺陷。
近年來(lái)�����,保持網(wǎng)絡(luò)安全和穩(wěn)定已成為系統(tǒng)管理員的巨大挑戰(zhàn)����。
眾所周知,桌面安全本身有諸多缺陷����。
近年來(lái),保持網(wǎng)絡(luò)安全和穩(wěn)定已成為系統(tǒng)管理員的巨大挑戰(zhàn)�����。
有些需要重點(diǎn)關(guān)注安全的領(lǐng)域與用戶相關(guān)��,特別是用戶將臺(tái)式PC 用作主要工作站時(shí)�����。
這意味著應(yīng)用程序需要通過(guò)組策略進(jìn)行監(jiān)控和鎖定�����,并且特定的網(wǎng)站和域名需要特定的防火墻來(lái)限制訪問(wèn)���。
最易出現(xiàn)漏洞的領(lǐng)域包括: 1. 郵件這是網(wǎng)絡(luò)上最常被訪問(wèn)的資源�。
郵件具有用戶密集型的特點(diǎn)����,因?yàn)樗窃S多組織中的主要通信方式�����。
用戶每天會(huì)收到數(shù)百封電子郵件�����,郵件服務(wù)器則要處理數(shù)千封郵件和附件����。
網(wǎng)絡(luò)犯罪分子使用電子郵件通過(guò)各種方法來(lái)欺騙用戶��,使其忽略掉安全細(xì)節(jié)��。
這些方法包括:網(wǎng)絡(luò)釣魚:這是一個(gè)相對(duì)較新的電子郵件欺詐方法���,實(shí)現(xiàn)方法簡(jiǎn)單得讓人驚訝。
犯罪組織會(huì)下載網(wǎng)上銀行的登錄頁(yè)面或其他類似門戶的網(wǎng)頁(yè)���,然后將其托管在自己的Web 服務(wù)器上��,再發(fā)送看似來(lái)自相關(guān)服務(wù)提供商的電子郵件����,通知用戶必須立即登錄,以完成安全程序���。
電子郵件中的鏈接實(shí)際上是一個(gè)超文本鏈接��,將毫不知情的用戶重定向到犯罪分子的Web 服務(wù)器上托管的假冒網(wǎng)站��。
這個(gè)Web服務(wù)器配備了一個(gè)擊鍵記錄器����,可以獲取用戶輸入的任何東西����,然后被網(wǎng)絡(luò)犯罪分子用來(lái)登錄和感染用戶的賬戶。
受感染附件:有時(shí)候���,電子郵件來(lái)自一個(gè)完全合法的來(lái)源�����,用戶沒(méi)有理由不信任����,但是該可信來(lái)源的機(jī)器會(huì)被病毒感染�����,病毒再自我復(fù)制,通過(guò)群發(fā)郵件程序進(jìn)行傳播����。
附件通常被標(biāo)記為發(fā)票或報(bào)價(jià)單之類的合法的商業(yè)文件。
在這些情況下���,只要打開附件就可能感染用戶的PC�����。
許多情況下�����,只有當(dāng)公司的郵件服務(wù)器上的電子郵件隊(duì)列開始產(chǎn)生大量出站流量時(shí)��,才能檢測(cè)到感染。
最新類型的Crypto 軟件似乎能自動(dòng)打開電子郵件��,感染機(jī)器�����。
這種惡意軟件特別討厭,它使用非常強(qiáng)大的加密密碼來(lái)加密用戶數(shù)據(jù)���,讓人無(wú)法恢復(fù)電腦上的用戶文件���。
針對(duì)這些情況的最佳解決辦法通常是文件恢復(fù)。
2. 即時(shí)通訊早至互聯(lián)網(wǎng)中繼聊天(IRC)之初�,程序員就可以通過(guò)即時(shí)消息(IM)應(yīng)用程序發(fā)送附件。
隨著時(shí)間的流逝�����,這些程序越來(lái)越復(fù)雜�,文件和數(shù)據(jù)的傳輸效率也越來(lái)越高。
對(duì)于當(dāng)前的桌面用戶來(lái)說(shuō)���,在與一個(gè)未知來(lái)源聊天時(shí)�����,接收和打開附件可能會(huì)讓他們的桌面PC 和公司網(wǎng)絡(luò)感染病毒和惡意軟件�。
正因?yàn)槿绱?�,在公司網(wǎng)絡(luò)中應(yīng)謹(jǐn)慎使用IM 應(yīng)用程序。
有時(shí)甚至不需要附件就能釋放漏洞�,比如,用戶的聊天應(yīng)用程序中如果存在安全漏洞���,攻擊者就可以遠(yuǎn)程執(zhí)行某些腳本���。
3. 社交網(wǎng)絡(luò)任何鼓勵(lì)文件共享的基于Web 的平臺(tái)在公司網(wǎng)絡(luò)中使用時(shí)都應(yīng)該極度小心。
利用復(fù)雜的腳本和應(yīng)用程序����,黑客和網(wǎng)絡(luò)犯罪分子可以毫不費(fèi)力地進(jìn)入被感染的桌面PC。
即使看起來(lái)無(wú)害的照片也可能嵌入惡意軟件���,因此用戶在工作場(chǎng)所訪問(wèn)任何社交媒體服務(wù)時(shí)都要格外小心��。
4. 瀏覽器與上述各例一樣�����,互聯(lián)網(wǎng)瀏覽器也會(huì)將組織暴露給互聯(lián)網(wǎng)上的各種不安全因素�����。
如果瀏覽器沒(méi)有安裝最新的安全補(bǔ)丁,就可能導(dǎo)致網(wǎng)絡(luò)被滲透��,所以,系統(tǒng)管理員務(wù)必要關(guān)注補(bǔ)丁周期��,及時(shí)安裝補(bǔ)丁�����。
用戶應(yīng)始終留心自己在公司桌面上查看的內(nèi)容���,而在通過(guò)組織網(wǎng)絡(luò)連接時(shí)應(yīng)避免使用私人Web 郵件服務(wù)�����。
5. 社會(huì)工程犯罪分子以企業(yè)和家庭用戶為目標(biāo)�,對(duì)他們進(jìn)行電話詐騙�����,這種做法再度流行���。
犯罪分子一般通過(guò)電話聯(lián)系用戶�����,自稱來(lái)自IT 部門或大型IT 公司�,試圖通過(guò)遠(yuǎn)程桌面應(yīng)用程序或者誘騙用戶下載能夠繞過(guò)網(wǎng)絡(luò)安全的惡意軟件來(lái)訪問(wèn)用戶的電腦。
從未經(jīng)驗(yàn)證的電話來(lái)源接受指示絕不可取���,接到此類電話后�,用戶應(yīng)與其部門經(jīng)理或IT 部門確認(rèn)后再進(jìn)行下一步的行動(dòng)�。
