四步驟減少惡意軟體引起的安全洩漏
惡意軟體是當今企業面臨的最大的發展最迅速的安全挑戰,Google報告顯示惡意網站正在成倍增加,去年夏天報導的新型主動中間人惡意攻擊已經致使數百萬銀行客戶受到影響。
在對IT專業人士的最新調查顯示,超過32%的IT人士認為在未來12個月內安裝在個人電腦中的惡意軟體必將對IT安全造成巨大外部威脅,超過16%認為移動設備上的惡意軟體也將造成威脅。總而言之,個人電腦和移動設備中運行的惡意軟體被認為是2010年最大威脅。
以下是對惡意軟體威脅類型的說明,以及企業應該如何部署安全性原則保護企業自身安全的技巧。
惡意軟體威脅
近年來,企業一直在於惡意軟體作鬥爭,但威脅仍然在不斷演化,其中企業面臨的最大問題就是個人資訊洩漏。攻擊者們開始廣泛部署複雜惡意軟體來竊取合法使用者的用戶名和密碼,他們可以通過多種方式進行竊取,包括使用者無意安裝惡意軟體、瀏覽器惡意軟體和竊聽攻擊等。
例如,在2009年11月,一名安全專家就利用SSL(安全通訊端層)協議的漏洞成功獲取Twitter使用者的登入資訊,可能大家會認為這種攻擊不太會造成傷害,但請考慮一下,有多少人會使用與Twitter帳號相同密碼作為網上銀行登入密碼呢?有多少企業使用者會使用相同密碼來登入企業域呢?這些各種形式的惡意軟體可能通過各種方式引發安全洩漏事故。
另外一種攻擊媒介就是最近報導的針對SSL VPN使用瀏覽器惡意軟體來登入已在瀏覽器登入過的帳戶。這種攻擊利用了大多數SSL VPN與瀏覽器的同源政策交互的方式,這樣很容易致使使用者洩漏密碼,當他們使用瀏覽器登入企業郵箱帳戶時。
另一種惡意軟體相關的威脅涉及針對性釣魚攻擊。我們看到越來越多的攻擊者通過發送精心製作的釣魚電子郵件資訊來攻擊使用者,這些電子郵件資訊可能包含惡意軟體(以安裝在使用者電腦)或者惡意網站連結。可以說,這些釣魚攻擊方式的高度針對性讓一般用戶很難檢測,最新試驗證明,包含假冒社交網站連結確實能夠成功讓使用者點擊並安裝惡意軟體。
最後,資訊盜竊是新一代惡意軟體主要涉及的攻擊活動。像Clampi和Zeus這種木馬病毒能夠主動竊取資訊,並且可以竊取任何攻擊者感興趣的資訊。例如,它們可以竊取登入網上銀行的用戶名和密碼,更糟的是,它們可以創建隱藏交易,讓使用者將錢轉到攻擊者控制的銀行帳號。傳統的身份驗證解決方案(例如權杖和智慧卡)對於預防這種攻擊都沒有用。
預防惡意軟體威脅的四步驟
主要有以下四個步驟可以説明大家預防企業內的惡意軟體威脅:
第一步: 部署企業反惡意軟體解決方案
隨著惡意軟體逐漸成為安全機制的核心問題,企業都應該部署自己的防惡意軟體解決方案,並且由於大多數惡意軟體都會直接影響使用者電腦,因此安全重點應該是企業中每台使用者電腦。
此外,由於遠端存取技術無處不在,遠端用戶也應該部署相同的安全措施,最好就是為遠端用戶部署完成的端點安全解決方案,包括修補程式和防火牆管理以及防惡意軟體程式。最後,可以考慮部署入侵防禦系統(IPS)來攔截和預防某些由遠端用戶導致的攻擊。
第二步: 及時修復
由於安全領域技術日益變化,企業應該隨時保持企業系統的更新狀態,例如可以專門安排一名工作人員關注CERT警告和漏洞標籤以獲取任何更新資訊,保持企業系統的及時修復可以在很大程度上降低安全風險。當然有時供應商的修復補丁可能會比較晚,但及時修復補丁絕對是最安全的做法。
第三步: 部署強大的身份驗證機制
很多企業攻擊都是依靠單一驗證而發動攻擊的,傳統釣魚式攻擊、鍵盤記錄攻擊以及上述Twittr攻擊都屬於這種形式。這些攻擊主要在於竊取個人資訊(用戶名和密碼),這些資訊將用於登入使用者的帳戶。部署額外的身份驗證機制可以抵禦這些攻擊,例如通過要求用戶使用自身的東西(安全設備)或者指紋等來驗證身份。部署多因素身份驗證系統通常能夠抵禦上述所有攻擊形式。
因為這些攻擊可以獲取資訊,例如使用者安全問題的答案,額外的基於資訊的身份驗證並不能提供額外的保護,數位憑證也是同樣的道理,因為這些資訊都很容易複製或者竊取,並不能抵禦這些攻擊。
目前選擇身份驗證解決方案的最佳做法是,選擇一個帶外雙因素系統,因為現在的惡意軟體已經能夠攻擊傳統的帶內雙因素系統。另外,考慮添加生物認證因素,混合聲音、指紋或者其他三因素驗證系統。通過使用單獨管道(例如電話網絡)進行第二層驗證,還可以説明避開安裝在使用者設備上的惡意軟體。
第四步: 使用通信驗證
如果您在銀行工作,您應該需要注意一種新型惡意軟體威脅,這種攻擊形式等待用戶登入然後通過SSL管道在使用者完全不知情的情況下將選擇的交易發送給攻擊者。
這些攻擊完全可以通過帶外交易驗證系統來抵禦,不管使用者什麼時候發起一個交易(或者只是選定的交易),銀行會自動打電話給用戶的註冊電話號碼,將擬定進行的交易詳情告訴使用者,只有當使用者批准的情況下才能繼續進行交易,這樣可以避免惡意軟體的惡意行為。
(此篇文章為網路轉載,如有冒犯,請來信告知,當即刻移除!)
-
上層分類: 知識庫文章