抗戰(zhàn)網(wǎng)絡(luò)安全威脅:一場(chǎng)沒(méi)有盡頭的戰(zhàn)爭(zhēng)

責(zé)任編輯:editor008

2015-02-27 09:37:53

摘自:雷鋒網(wǎng)

引言:只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅?有些惡意程序在最終被病毒庫(kù)納入黑名單前甚至可以存活半年之久。而可怕的事實(shí)是每周新報(bào)告的惡意威脅數(shù)量多達(dá)1 7萬(wàn),可想而知會(huì)有多少漏網(wǎng)之魚。因此這份報(bào)告認(rèn)為傳統(tǒng)的網(wǎng)絡(luò)安全策略已經(jīng)難以適應(yīng)當(dāng)今危機(jī)四伏的虛擬世界

引言:只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅?有些惡意程序在最終被病毒庫(kù)納入黑名單前甚至可以存活半年之久。而可怕的事實(shí)是每周新報(bào)告的惡意威脅數(shù)量多達(dá)1.7萬(wàn),可想而知會(huì)有多少漏網(wǎng)之魚。因此這份報(bào)告認(rèn)為傳統(tǒng)的網(wǎng)絡(luò)安全策略已經(jīng)難以適應(yīng)當(dāng)今危機(jī)四伏的虛擬世界。

惡意軟件是包括病毒、木馬、蠕蟲等一系列執(zhí)行惡意任務(wù)的程序總稱,其歷史可追溯到數(shù)十年前。1999年CIH病毒大爆發(fā),摧毀了數(shù)以萬(wàn)計(jì)的電腦主板BIOS,引起了普通消費(fèi)者和企業(yè)對(duì)電腦病毒的重視。CIH是最后一個(gè)主要通過(guò)線下途徑(軟盤、光盤等渠道)傳播造成大規(guī)模傷害的病毒程序,在那之后惡意軟件開(kāi)始主要通過(guò)網(wǎng)絡(luò)途徑廣泛流行。早期的病毒多具有很強(qiáng)的破壞性,嚴(yán)重如CIH會(huì)直接抹除主板CMOS信息;寬帶網(wǎng)絡(luò)普及后惡意軟件產(chǎn)業(yè)開(kāi)始商業(yè)化,惡意程序不再破壞目標(biāo)的系統(tǒng),而是盜竊目標(biāo)的敏感信息、強(qiáng)制安裝應(yīng)用、強(qiáng)制打開(kāi)鏈接等,并從中獲利。

與惡意軟件對(duì)抗的網(wǎng)絡(luò)安全軟件的基本策略自上世紀(jì)末以來(lái)并沒(méi)有太大變化:新的惡意程序被安全公司發(fā)現(xiàn)后就會(huì)加入威脅特征庫(kù),并通過(guò)了網(wǎng)絡(luò)更新到所有用戶的系統(tǒng)中;一旦殺毒軟件發(fā)現(xiàn)某個(gè)程序符合特征庫(kù)的信息就會(huì)予以殺除。此外安全防護(hù)程序還會(huì)監(jiān)控程序的異常舉動(dòng),出現(xiàn)可疑情況就會(huì)報(bào)告用戶并將報(bào)告上傳至安全公司。

這種類似于醫(yī)學(xué)界對(duì)抗生物病毒的防御策略在過(guò)去還算是效果不錯(cuò)的,幾次大的全球性安全危機(jī)事件后,絕大多數(shù)PC都安裝了防護(hù)程序來(lái)抵御惡意威脅,大大增加了網(wǎng)絡(luò)世界的安全性。不幸的是隨著技術(shù)發(fā)展,尤其是智能手機(jī)產(chǎn)業(yè)興起、移動(dòng)互聯(lián)網(wǎng)普及,惡意軟件的傳播渠道和速度得到了顯著改進(jìn)。相比之下,安全軟件對(duì)新生病毒木馬的識(shí)別速度卻沒(méi)有同步加快,于是給后者留下了越來(lái)越多的可乘之機(jī)。單靠安全應(yīng)用進(jìn)行被動(dòng)防御的體系現(xiàn)在已經(jīng)難以保證用戶的設(shè)備萬(wàn)無(wú)一失,而人們的生活對(duì)互聯(lián)網(wǎng)愈加依賴,被惡意程序攻擊成功的損失就愈加可觀。

無(wú)論是普通消費(fèi)者還是企業(yè)用戶都需要重新審視自己的安全防護(hù)措施了。首先要改變的觀念就是對(duì)殺毒軟件、防火墻和系統(tǒng)自動(dòng)更新等第三方解決方案的完全依賴?,F(xiàn)在沒(méi)有任何安全程序能夠完全阻擋威脅,我們要全面加強(qiáng)系統(tǒng)的防護(hù)水平,并從根本上重視惡意威脅。本質(zhì)上,無(wú)論是病毒木馬還是流氓軟件,都是利用人們的疏忽、僥幸心理與害怕麻煩的本能來(lái)作案的,因此對(duì)抗他們的關(guān)鍵在于用戶心態(tài)的轉(zhuǎn)變。

控制系統(tǒng)權(quán)限是對(duì)抗未知威脅的最有效手段。無(wú)論是Windows還是Android,權(quán)限控制都直接關(guān)系到病毒、木馬是否能如愿達(dá)成它們的目的。新一代的Windows和Android默認(rèn)就有比較嚴(yán)格的權(quán)限管理體系,只要用戶不去手動(dòng)關(guān)閉Windows的UAC賬戶控制功能、不去對(duì)手機(jī)進(jìn)行root操作,大部分的新生安全威脅就難以無(wú)聲無(wú)息地實(shí)施破壞。而當(dāng)未知程序請(qǐng)求權(quán)限時(shí),一定要認(rèn)真調(diào)查程序是否是可信的,不能隨便放行。iOS和Windows Phone的權(quán)限管理更加嚴(yán)格,只要不越獄就基本不用操心。

養(yǎng)成不輕易給陌生軟件授權(quán)的習(xí)慣后,接下來(lái)就是收緊各種軟件的安裝渠道。現(xiàn)在各種操作系統(tǒng)都有應(yīng)用程序商店,較為保險(xiǎn)的方式就是只從較知名的商店下載應(yīng)用。如果是企業(yè)的信息部門,甚至應(yīng)該禁止員工私自安裝軟件,所有的應(yīng)用安裝都由管理部門統(tǒng)一部署。盡量不要使用U盤與他人交換文件,只使用有安全措施的云服務(wù)。

對(duì)重要數(shù)據(jù)的管理是應(yīng)付可能的防護(hù)失敗情況的最后防線。高度敏感的數(shù)據(jù),如私人照片、銀行賬戶信息等最好離線存儲(chǔ)。在手機(jī)、PC和云盤上不要大量存放個(gè)人照片、錄像。關(guān)鍵賬戶的密碼、安全問(wèn)題一定不要和其他賬戶重復(fù),并且要離線備份,一旦出現(xiàn)問(wèn)題立刻修改。與便捷支付綁定的銀行賬戶不要存放太多資金,需要大額交易時(shí)再按需轉(zhuǎn)入金額。

D1Net評(píng)論:

總而言之,最重要的一點(diǎn),任何人都應(yīng)該記住一點(diǎn),沒(méi)有什么絕對(duì)保險(xiǎn)的壁壘或策略。對(duì)抗安全威脅是一場(chǎng)沒(méi)有盡頭的戰(zhàn)爭(zhēng),而具體的戰(zhàn)場(chǎng)形勢(shì)隨時(shí)都在變化。如果缺乏重視或者疏忽大意,堡壘被攻破只是遲早的事情,無(wú)人能僥幸逃脫。IT產(chǎn)業(yè)越發(fā)達(dá)、我們的生活從中得到的便利越多,我們需要為安全防護(hù)付出的時(shí)間、精力等成本也就越大。只有正視這樣的現(xiàn)實(shí)并適應(yīng)它才是對(duì)抗數(shù)字威脅的長(zhǎng)久之計(jì)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)