11月第3周安全回顧：企業安全面臨新威脅

本文同時發佈在： [url]http://netsecurity.51cto.com/art/200811/99085.htm[/url]

 

本週（081117至081123）安全業界熱點較爲散亂，最值得關注的新聞發生在反病毒領域，微軟稱將推出免費的反病毒軟件，從而引起反病毒行業的新一輪口水戰；花旗集團早些時候再次宣佈進行大規模裁人，其中潛在的巨大威脅引發安全業界和公衆的普遍關注；***威脅方面，由於年末的節日較多，***及網絡犯罪集團再次蠢蠢欲動，而本週廠商發佈的幾個安全管理相關報告，則揭示了企業安全管理面臨的新威脅趨勢。在本期回顧的最後，筆者一樣精選了3個值得一讀的推薦閱讀文章。

本週的信息安全威脅程度仍然維持在中，根據多個安全廠商的檢測結果，目前互聯網上已經出現針對微軟MS08067遠程代碼執行漏洞的大規模***，建議朋友們除了儘快更新相應的微軟補丁外，還應將現有的反病毒和防火牆軟件版本更新到最新，同時在網絡出口或防火牆上攔截來自互聯網的139和445端口鏈接。

 

反病毒：微軟將推免費反病毒軟件，引起行業新一輪口水戰；關注指數：高

從DOS時×××始，微軟就一直對反病毒市場表現了極大的興趣，許多較早接觸計算機的朋友可能還記得DOS下的MSAV程序；而在Windows 2000/XP開始，微軟惡意軟件清除工具（MSRT）就成爲Windows系統上標配工具。針對家庭和消費者的反病毒需求，微軟也在三年前推出了商業版的反病毒服務Live OneCare，並率先以在線服務而非軟件的形式向用戶交付反病毒服務，但由於收費較高（3臺計算機的費用爲49.95美圓）及其餘緣由，Live OneCare的用戶數量一直很少——不過這種狀況即將獲得改變，根據11月18日Securityfocus.com的消息，微軟週二發佈公告稱，將向Windows用戶推出基於現有Live OneCare服務的，名爲「Morro」的免費反病毒服務，以幫助Windows用戶防護和清除間諜軟件、***和殭屍程序。微軟還將把將來的Morro服務提交到反病毒產品測試機構進行標準認證，從這點能夠看出，Live OneCare數次沒法經過VB100測試的狀況終於獲得微軟的重視。

另外，針對現有的Live OneCare程序體積較大，運行效率低的問題，微軟將優化Morro的代碼，並去除打印機共享和系統優化等不經常使用的功能，以保證Morro的運行速度和用戶體驗，也爲Morro在體積更小的移動設備及NetBook產品上的推廣留下了伏筆。不過有興趣嘗試一下Morro的朋友可得等等了，微軟在公告中稱Live OneCare還將一直銷售到2009年中，以後Morro服務纔會正式上線並向Windows用戶提供反病毒服務。

微軟即將推出免費的反病毒軟件的消息在安全業界引發了不小的反響，若是Morro服務可以成功上線，並在反病毒方面有較好的表現，將可能會對目前佔據市場主流地位的McAfee、Symantec等廠商的業務產生明顯的衝擊。不過目前反病毒廠商對這個消息的反應都比較樂觀，根據11月20日Yahoo.com的報道，反病毒廠商的分析人員稱，微軟Morro服務的架構，決定了Morro與如今的Live OneCare相比並無太多新意，只能防護流行的惡意軟件，而不能做爲系統主要的反病毒軟件；Morro反病毒服務對互聯網鏈接的依賴性，儘管微軟稱Morro專門爲低帶寬和較低效能的系統進行過優化，但對網絡鏈接質量過低或隔離的系統，Morro由於沒法更新特徵數據庫而實施有效的保護，固然，這個問題在現有的反病毒產品上也或多或少存在。

但這些問題對消費者來講可能都不是太大的問題，普及的寬帶鏈接使消費者可以方便的升級Morro服務，微軟也將推出獨立的Morro安裝文件供不方便在線安裝的Windows用戶使用。從這點來看，Morro反病毒服務的免費策略有可能會對反病毒行業形成不小的衝擊，不過不可忽視的是，許多市場上知名度通常的反病毒廠商，如AVG、BitDefender等都在去年或更早時候就推出了本身的免費反病毒產品，這些產品在技術水平和功能上並不遜色於主流的反病毒產品，只是由於宣傳或用戶策略的緣由，用戶數量不如主流的反病毒產品，它們以及將來主流反病毒廠商的免費服務，也會成爲微軟Morro的強力競爭對手。總之， Morro和現有的反病毒產品孰優孰劣，用戶和市場纔是最好的裁判。

 

身份識別安全：花旗銀行大規模裁人引起對其現有信息安全的普遍關注；關注指數：高

金融企業大規模裁人在經濟危機中已經不算是什麼新聞，但上週花旗銀行宣佈將要裁撤50000員工仍是讓公衆震撼了一把，尤爲是在這50000員工中有超過6000人是負責花旗集團Sun Microsystems的操做和維護的。根據11月19日eWeek.com的報道，花旗集團的大規模裁人50000員工，如今由這些員工管理的超過100萬個銀行儲蓄帳戶，以及他們當前使用的系統登陸帳戶和密碼，將由花旗集團的IT部門從新進行整合和處理。而目前安全業界和公衆最爲關心的就是，在花旗集團這個漫長的帳戶信息和資產交接過程，是否會由於業務部門和IT部門之間的巨大差別，從而致使花旗集團發生嚴重的數據泄露事件。

這種事情並不是沒有先例，今年早些時候美國資本企業LendingTree發生的過時帳戶安全事件就是一個很好的反面例子，因爲LendingTree沒有妥善控制離職員工的登陸帳戶，致使一個前員工的登陸帳戶被***利用並盜取了LendingTree大量敏感信息。從分類上來講，過時帳戶和離職員工等都屬於企業信息安全的內部威脅，經濟危機時期人心浮動，內部威脅爆發的可能性很高，建議企業增強內部控制和保障措施，並按照安全管理的原則，妥善處置離職或放假員工的帳戶安全問題。

 

網絡***：安全廠商警告網絡犯罪集團將藉助假日發起***；關注指數：高

由於節日衆多，12月也被稱爲Holiday Season，歐美的民衆也開始享受總計長達十多天的假期。轉眼又到了2008年底，今年的Holiday Season又即將開始，除了慘淡的經濟狀況外，網絡犯罪集團即將利用假日發起的***，也將會使互聯網用戶面臨一個更爲寒冷的冬季。根據11月21日Darkreading.com的報道，IBM的安全子公司ISS稱，在即將到來的Holiday Season裏，網絡犯罪集團有可能主要使用如下五種手段對用戶發起***：攜帶惡意代碼的垃圾郵件、基於金融危機消息的網絡釣魚、僞造網站登陸入口、在電子類節日禮物中裝入惡意軟件和基於其餘網站瀏覽的***手法。而另一家安全廠商Webroot也證明了這一點，週一Webroot發表安全警告稱，從過往的數據統計來看，感恩節以後的第一個星期一將會是網絡***最爲頻發的時期，網絡犯罪集團也傾向於利用節日的消息來發送惡意軟件和網絡釣魚郵件。儘管感恩節對國內影響不大，但***也頗有可能借助隨後的聖誕節和新年之機，對國內的用戶發起***，尤爲是最近微軟和Adobe軟件都爆出了很多漏洞，這更在無形中增大了用戶面臨的***威脅。筆者建議用戶這段時間在瀏覽在線購物網站和收發電子郵件時，應注意在使用前進行識別，切勿隨意點擊看起來誘人的網站連接或電子郵件，防止落入***的***陷阱。

 

威脅趨勢：年輕族將成爲企業信息安全的主要威脅；關注指數：高

提及企業面臨的重大安全威脅，可能不少朋友最早想到的是惡意軟件，再不就是******或者內部威脅，那麼再下一個威脅將會是什麼？11月19日Darkreading.com的一個報道給出了這樣一個答案：年輕族（Generation Young）。根據最近由Intel、埃森哲和ISACA分別發起的3個獨立調查顯示，年輕員工比年齡稍大的員工更容易威脅到企業的信息安全，他們的行爲模式也傾向於不遵照企業的IT安全策略。許多接受調查的年輕員工也並不認爲本身的行爲有可能威脅到企業的信息安全，而在工做場所使用企業的系統進行網絡購物或瀏覽等也都是年輕員工習覺得常的行爲。這幾份研究報告還指出，企業的管理者須要更多的管理智慧，來處理年輕員工違反企業安全策略的行爲，不然效果頗有可能拔苗助長。如今又是每一年的招聘季節，企業在招收新員工時，建議仍是在入職流程上加上一條，學習並贊成本企業的信息安全策略，並進行相應的安全意識和技能培訓。

 

推薦閱讀：

一、 移動電子識別技術的安全和威脅；推薦指數：高

移動電子識別技術（Mobile eID）正愈來愈普遍的應用於我的識別、電子商務或其餘管理領域，但用戶對eID的安全和威脅關注較少。歐盟下屬的歐洲網絡和信息安全局上週針對eID的安全和威脅準備了一個專題研究報告，推薦相關領域的朋友瞭解一下。
文章的地址以下：

[url]http://www.darkreading.com/mobility/security/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101372[/url]

二、 SharePoint會不會是企業安全的弱點所在？推薦指數：高

愈來愈多的企業開始使用微軟的SharePoint構建企業的內部Portal，不過最近的一份調查代表，企業內部Portal相關的安全問題開始頻繁發生。Cnet.com文章《SharePoint會不會是企業安全的弱點所在》介紹了這個調查，最近要部署SharePoint的朋友能夠參考下。文章的地址以下：
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]

三、 低投入高回報的身份識別管理；推薦指數：中

身份識別管理（Identification Management）是最近兩年安全業界的一個熱點，不過做爲用戶的企業大多不太瞭解身份識別管理的運做以及它能爲企業帶來的好處。Darkreading.com文章《低投入高回報的身份識別管理》比較詳細的介紹了身份識別管理的前因後果，推薦企業管理領域的朋友閱讀。

文章的地址以下：

[url]http://www.darkreading.com/security/management/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101219[/url]