10月第5周安全要聞回顧：經濟危機使信息安全成焦點

本文同時發佈在： [url]http://netsecurity.51cto.com/art/200811/95724.htm[/url]

 

本週（08.10.27至08.11.02）安全業界內仍然熱鬧，愈加嚴重的經濟危機對信息安全的影響進一步深刻，並引起更多的網絡犯罪，用戶衆多的Web 2.0應用也將有可能成爲網絡犯罪組織活動的主要場所。平時甚少有安全廠商關注的域名管理領域，由於兩個事件在本週成爲廠商和媒體的焦點；而安全研究領域，本週也有一些值得關注的消息，筆者將在下文爲朋友們介紹兩個比較有表明性的消息。在本期安全回顧的最後，筆者仍會爲朋友們帶來2個精選的推薦閱讀文章。

 

本週信息安全威脅等級爲中。

儘管10月27日Microsoft稱由於推出補丁及時，MS08067漏洞僅僅只帶來最低限度的惡意***，也沒有公開的***報告，但用戶仍不該當放鬆警戒，尤爲是存放在IDC或企業機房的服務器一般會關閉Windows Update服務，也會成爲***重點關注的目標。

 

安全市場：FBI專家警告經濟危機將爲網絡犯罪提供機遇，但同時也使企業更爲關注信息安全；關注指數：高

繼多個安全廠商在上兩週紛紛發表報告稱，經濟危機將會成爲網絡犯罪組織大舉發起***的機遇後，FBI的網絡犯罪專家也發表了類似的言論。根據10月28日Darkreading.com的報道，FBI網絡犯罪部門高級專員Darren Mott接受採訪時稱，有組織犯罪和網絡犯罪組織已經開始利用此次經濟危機，對用戶發起了大規模的網絡釣魚***，但同時他也認爲，目前網絡犯罪組織的***手法並無本質上的技術進步，只是發起***的頻率比經濟危機前更爲頻繁，而***的策略更爲偏重於利用當前經濟危機的各類消息對受其影響的用戶進行***。

這一點獲得了知名反垃圾郵件組織Shadowserver Foundation的證明，該廠商在最近幾周內，檢測到數次大規模的網絡釣魚***，***者所使用的***郵件都使用了仿冒受金融危機影響較嚴重的銀行的手法，***者也傾向於利用媒體報道的經濟危機要聞來充當***用的郵件信息。雖然目前國內尚無相似上述新聞提到的本地化網絡釣魚***事件的報告，但筆者仍要提醒朋友們，不要輕易開啓來自不可信來源或者未知電子郵件地址的郵件，即便它聲稱來自你如今使用的銀行——說不定它就是某個網絡犯罪集團發送的網絡釣魚郵件。

不過經濟危機帶來的並不都是壞消息，至少下面的一個不徹底算是：來自10月28日darkreading.com的消息，市場研究機構Forrester的最新調查代表，因爲全球經濟危機的影響，大部分的企業都已經或考慮減小明年用於IT項目的預算，並中止優先度較低的在建IT項目。然而根據知名會計事務所安永的另一份調查報告，對大部分將要縮減IT預算的企業來講，信息安全方面的預算並不在預算縮減的列表之上，有很多受調查的企業業主還表示，將根據實際狀況增長對信息安全的投資，以保證信息資產保護或法律法規聽從性的需求可以知足。

這個消息代表，信息安全和外部法律法規聽從還是經濟危機中的美國企業最爲關注的企業經營風險，信息安全項目仍能在企業IT預算縮減的狀況下順利推動，這和前段時間歐盟網絡和信息安全局（ENISA）負責人所認爲的狀況有所不一樣，他當時認爲經濟危機中的企業將不得不削減全部與IT相關的預算，從而留下了至關大的信息安全風險。

筆者認爲，兩方的觀點都有道理，明年安全市場中有可能呈現這樣的情形，美國企業更傾向於購買安全管理和法律法規聽從類的解決方案，而歐洲企業則會更傾向於選擇採購成本更低的安全產品，但由於經濟危機的影響，歐美企業都會對解決方案自己的性價比和全生命週期的成本都更爲在乎，國內的安全廠商能夠關注一下這個趨勢，並根據實際狀況對本身的市場策略作出適當調整。

 

Web安全：調查顯示企業安全事件與員工使用互聯網程序的頻率成正比，***加緊利用Google、BlogSpot等SNS網站發起***；關注指數：高

許多企業對上班時間員工在互聯網上的活動並無太多的限制，員工也每每在工做較爲悠閒的時候上社會網絡網站（SNS）去放鬆一下，然而，大部分的人都沒有意識到，他們在上班時間瀏覽SNS網站的行爲，對企業形成的危害並不比直接從互聯網上下載運行攜帶病毒的軟件少。

根據10月27日Darkreading.com的消息，一個最新的調查顯示，企業安全事件的發生數量，與其員工在工做時間使用SNS網站的頻率成正比，目前幾乎全部的企業在工做時間都有員工使用互聯網應用程序，而超過60%的企業在工做時間有員工在使用SNS網站。Web 2.0技術以其用戶參與度高的特色贏得了用戶的青睞，SNS網站更是其中的佼佼者，而爲了加強用戶體驗，較爲知名的SNS網站大都開放了網站API，容許有能力的用戶自行編寫功能更爲強大的插件，但這個特性也爲SNS網站及其用戶的安全留下了至關大的隱患，***者很容易利用存在缺陷的SNS網站或用戶自定義程序，對目標用戶發起網絡釣魚、垃圾郵件、惡意軟件相關等***，企業員工愈來愈多的使用VoIP、即時通信等互聯網技術，也會帶來類似的威脅。

10月31日eWeek.com的報道也從側面證明了這一點，反垃圾郵件廠商MessageLabs稱，***和垃圾郵件製造者正加緊使用Google、BlogSpot、Apple MobileMe，對用戶進行網絡釣魚、垃圾郵件、惡意軟件相關等***，在制定***的策略時，也更多的使用了社會工程學的原理。目前企業中經常使用的反病毒軟件和防火牆並不能十分有效的防禦來自Web 2.0產品的威脅，禁止員工在上班時間登陸SNS網站纔是更爲完全的解決辦法，但聯繫到今年以來國內交友網站等SNS網站流行、用戶數量快速增加的現實，企業要完全杜絕來自Web 2.0的威脅，顯然還任重而道遠。

 

域名管理：ICANN封禁愛沙尼亞域名商，新網絡釣魚***指向域名全部人；關注指數：高

平時甚少引發安全業界關注的域名管理領域，本週也有兩個值得關注的消息：10月30日來自SecurityFocus.com的消息，互聯網域名註冊管理機構ICANN週二封禁了愛沙尼亞域名商EstDomains的註冊權限，緣由是由證據代表EstDomains涉嫌爲俄羅斯網絡犯罪集團提供大量用於網絡***的註冊域名，另外該企業的CEO也被控信用詐騙和洗錢。這是ICANN近幾年來首次由於信息安全相關的緣由封禁一個域名服務商的註冊權限，並不能代表ICANN開始關注域名註冊相關的信息安全和網絡犯罪問題，但國內的域名服務商仍然感到了不小的壓力，數個較大的域名服務商紛紛採用電話、電子郵件等方式通知用戶驗證域名註冊信息的真實性，不然在收到Whois投訴的時候將暫時中止用戶域名的更新。

ICANN的行爲也不單影響到域名服務商，***也開始拿這個事件來作文章，根據10月30日Darkreading.com的消息，安全專家已經確認***正在借ICANN封禁EstDomains事件的名義，向合法網站的全部人發送網絡釣魚郵件，意圖得到用戶域名的管理用戶名和密碼，並用於以獲利爲目的的進一步***中。筆者建議，用戶在收到來自域名服務商的郵件時，要辨別郵件是否確實是來自真實的域名服務商，同時不要直接點擊郵件中的連接，若是要登陸修改信息建議也直接從瀏覽器輸入網址進入，以防止落入***的圈套，丟失寶貴的域名帳戶或泄漏域名註冊相關的敏感信息。

 

安全研究：IBM研究人員推出新的網上銀行安全技術；關注指數：中

10月29日eWeek.com的消息，IBM研究人員開發出了一種新的網上銀行安全技術，能夠在用戶的系統感染惡意軟件或遭受中間人（Man-in-Middle）***方式時，保護用戶的銀行帳戶和密碼不受威脅。這種方法使用了一個名爲ZTIC的新設備，ZTIC會接管本來在用戶系統上執行的加密和驗證操做，用戶只需將這個設備鏈接到計算機的任意USB端口上，就能在進行交易時直接與銀行的服務器創建一個安全的直接通訊通道，增添一個額外的安全保障，若是用戶確認進行中的交易是安全的，只須要按動ZTIC上的確認按鈕，便可完成交易，或按取消按鈕，去取消不安全的交易。IBM研究人員的想法無疑是很是有創造性的，ZTIC的使用能夠給用戶更多驗證銀行服務器的手段和多一層的安全保障，雖然操做是煩瑣了不止一點點——若是正好主機是放在桌子下面，而天天又要處理超過1000個的網絡交易的話。

 

推薦閱讀：

1） 企業安全策略的常見失敗緣由；推薦指數：高

不少朋友常常會遇到這樣的困惑，爲什麼制定了完善的企業安全策略，也爲此部署了相應的安全方案，然而企業內網的安全事故仍是頻繁發生？相信CISCO最新的企業安全策略研究報告會對遇到上述困惑的朋友有不小的幫助。
報告文檔地址：
[url]http://www.eweek.com/c/a/Security/Cisco-Study-Highlights-Common-Failures-of-Enterprise-Security-Policies/?kc=rss[/url]

2） 莫里斯蠕蟲20年；推薦指數：中

1988年11月2日，由於莫里斯蠕蟲事件成爲值得記念的一天，20年後蠕蟲發展成互聯網上的主要安全威脅之一，每一年給人類形成嚴重的經濟損失。你是否知道第一個蠕蟲的前世此生？推薦對計算機蠕蟲有興趣的朋友閱讀networkworld.com的文章《莫里斯蠕蟲20年》
文章地址：
[url]http://www.networkworld.com/news/2008/103008-morris-worm.html?page=1[/url]