四步骤减少恶意软件引起的安全泄漏
来源:互联网 发布:腾讯2016微信数据报告 编辑:程序博客网 时间:2024/04/29 09:02
恶意软件是当今企业面临的最大的发展最迅速的安全挑战,谷歌报告显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。
在对IT专业人士的最新调查显示,超过32%的IT人士认为在未来12个月内安装在个人电脑中的恶意软件必将对IT安全造成巨大外部威胁,超过16%认为移动设备上的恶意软件也将造成威胁。总而言之,个人电脑和移动设备中运行的恶意软件被认为是2010年最大威胁。
以下是对恶意软件威胁类型的说明,以及企业应该如何部署安全策略保护企业自身安全的技巧。
恶意软件威胁
近年来,企业一直在于恶意软件作斗争,但威胁仍然在不断演化,其中企业面临的最大问题就是个人信息泄漏。攻击者们开始广泛部署复杂恶意软件来窃取合法用户的用户名和密码,他们可以通过多种方式进行窃取,包括用户无意安装恶意软件、浏览器恶意软件和窃听攻击等。
例如,在2009年11月,一名安全专家就利用SSL(安全套接字层)协议的漏洞成功获取Twitter用户的登陆信息,可能大家会认为这种攻击不太会造成伤害,但请考虑一下,有多少人会使用与Twitter帐号相同密码作为网上银行登陆密码呢?有多少企业用户会使用相同密码来登陆企业域呢?这些各种形式的恶意软件可能通过各种方式引发安全泄漏事故。
另外一种攻击媒介就是最近报道的针对SSL VPN使用浏览器恶意软件来登陆已在浏览器登陆过的帐户。这种攻击利用了大多数SSL VPN与浏览器的同源政策交互的方式,这样很容易致使用户泄漏密码,当他们使用浏览器登陆企业邮箱帐户时。
另一种恶意软件相关的威胁涉及针对性钓鱼攻击。我们看到越来越多的攻击者通过发送精心制作的钓鱼电子邮件信息来攻击用户,这些电子邮件信息可能包含恶意软件(以安装在用户电脑)或者恶意网站链接。可以说,这些钓鱼攻击方式的高度针对性让一般用户很难检测,最新试验证明,包含假冒社交网站链接确实能够成功让用户点击并安装恶意软件。
0 0
- 四步骤减少恶意软件引起的安全泄漏
- 客户端恶意软件(包括引起的网络故障)处理方案
- 卡巴斯基表示NSA被泄漏的恶意软件的确真实存在
- 安全新兵营第十四天:恶意软件
- 【Android安全】Android中的“SpyLocker”恶意软件
- Drawable 引起的内在泄漏
- AfxBeginThread引起的内存泄漏
- ViewResolver引起的内存泄漏
- __bridge_retained 引起的内存泄漏
- iOS是最安全的?苹果iOS恶意软件数量增速首次超过Android
- iOS是最安全的?苹果iOS恶意软件数量增速首次超过Android
- 现实的恶意软件解决方案
- 一个恶意软件的分析
- 新发现:恶意软件限制安全软件服务特权
- 四 软件安全
- 戴尔推免费浏览器安全工具 可隔离恶意软件
- 黑客大曝光:恶意软件和Rootkit安全
- Android恶意软件遍布 Google Play很安全
- 电脑一体机
- Java IO读写大文件的几种方式及测试
- SocketAsyncEventArgs
- 求水仙花数(没编译)
- webconfig加密
- 四步骤减少恶意软件引起的安全泄漏
- 笔记本电脑
- RedHat enterprise Linux5.3 X64安装64位oracle11G
- 组合模式
- 使用OPENCV训练手写数字识别分类器
- incremental load
- JavaScript中Date.parse 函数用法
- 如何用ResourceBundle来读取配置文件
- http响应码