您的位置:首页 / 科技综合 /终端安全

趋势科技安全专家支招终端防护

ZDNetnews 更新时间:2009-07-29 15:48:17来源:CNET科技资讯网

本文关键词: 终端安全 | 趋势科技 |

终端安全 百密难免一疏

网管员小张刚为公司的几台电脑重装了操作系统,不到2个小时的时间,就接到一个用户的电话,说MSN登录异常,之后陆续有同事反映他的MSN在狂发“迈克尔•杰克逊逝世”的信息,还没来得及处理这些问题,网络就变得异常缓慢。唉!又中毒了。

用户的猎奇心被利用

近期,借助“变形金刚2抢先版”、“甲型H1N1流感流行就在身边”、流行天王迈克尔•杰克逊“神秘”歌曲和照片为掩护的网络病毒正大肆通过电子邮件、IM通信软件、网站挂马、视频病毒嵌入的方式进行传播。这种利用新闻热点,借助用户猎奇心的社交工程Social Engineering手法入侵计算机的病毒已经快速出现的企业网络和个人电脑中。

之前网管员小张身边发生的事情,其实早被趋势科技中国区网络安全监测中心(CRTL)检测到,这是一个假借关于麦克杰克逊死因为主题的SDBOT MSN 机器人病毒,一旦点击中毒,个人数据将自动传送回黑客手中,即使一些IT专业人员也有可能跌进病毒和黑客的陷阱。

终端安全 “跟不上趟儿”

根据趋势科技云端客户端企业安全防护影响评估报告显示:在网关处部署网络安全产品,可以抵挡70~80%的威胁攻击,但因为移动办公用户和移动存储介质应用激增,导致仍有20~30%的威胁无法在网关端阻挡。因此,网关防护虽功不可没,但还谈不上固若金汤。随着能够入侵企业网络端点的恶意软件数量越来越多,一些热点事件引发的终端安全隐患,已经对整个企业网络安全构成极大威胁。

例如,一家拥有5,000个终端的企业,在一个月内,会有5.4%的端点受到病毒侵入,一年则有三分之二的端点被感染。病毒制造者的手法更与流行话语和事件紧密配合,加之这些病毒都嵌入了自我保护功能,会不断更新自己,避免被传统的防病毒软件发现,让企业防不胜防。无法实时有效掌握企业内部的情况,企业就不能开展针对性的安全防护。

“四招”可免“蝴蝶效应”

客户端的防御终究是脆弱的,很多病毒传播和黑客也都想通过这样的蚁穴入口,攻破整个安全防御大坝的拦截。趋势科技提醒企业用户,在教育普通用户加强防范意识的同时,企业应提高终端的防护措施,借助先进的防毒技术可以有效防堵入口威胁:

第1招:站在黑客的角度看安全。作为攻击者来说,普遍都在使用“最易渗透原则”,即在系统中最薄弱的地方进行攻击,而且终端常常储存着大量有价值的数据和文件,因此终端成为首要攻击目标。

第2招:联动机制减少被攻击面。任何一个客户端都可能在浏览网页过程中被植入木马,这就有可能造成整个安全防御体系的彻底崩溃。因此,在关注网关层的同时,将重点精力放在终端防护上面,部署网关和终端联动防护才有可能减少网络的被攻击面。

第3招:抓住漏网之鱼最为重要。很多网络管理中心无法控制客户端被恶意代码侵入,无法对未安装或者悄悄卸载了防病毒软件的终端进行统计和远程部署,从而无法精准定位网络威胁的感染源头,这就没有办法快速、安全的切断入侵事件,同时为企业网络内同一病毒反复发作提供了温床。在网关上部署安全过滤产品,确实能把70%-80%的恶意攻击拦截在企业网络之外,但威胁并不止来自网络,也可以通过移动设备等途径进行传播,因此强大的内网监控机制是抓住漏网之鱼的有效措施。

第4招:个体安全可免“蝴蝶效应”。网络安全中的“蝴蝶效应”源于“混沌理论”,主要关心 “对初始条件的敏感性”。由于企业内部网络的速度非常快,终端之间又存在着信任关系,可以相互随意访问,病毒传播只需要2~3秒,查杀的困难相当大。因此在终端上加大防御,才能避免相互感染事件的发生。

趋势科技相关专家表示,企业的网络安全建设应该从用户的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段,建议同网管员小张一样的专业人员需要加强终端安全防御,这是减少数据泄密等大量安全问题发生的基础,也是减少企业运营成本的有效方式。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号