【51CTO.com快譯自8月5日外電頭條】在年中發布的安全報告中，賽門鐵克警告說，IT經理面臨著新威脅與舊威脅的雙重困難。惡意軟件的傳播者們繼續使用電子郵件作為傳染的載體，垃圾郵件目前占了所有郵件的90%；同時罪犯們也不斷的利用新興的技術和趨勢，比如社區網絡和scareware等來擴大其傳染范圍。

賽門鐵克年中報告的主要目的就是讓人們提高對這一問題的認識?！叭缃竦墓粢呀涀呦蛞杂麨槟康?，他們利用所有的漏洞，包括人類的心理弱點，”賽門鐵克安全響應中心技術總監Zulfikar Ramzan告訴我們?！拔覀兪紫纫岣呔X，提高人的因素，這樣才可以使互聯網成為一個安全的地方，”他解釋說。

但是對IT經理來說，至少在2009年，想要在互聯網上安全的完成業務可不是簡單的任務了?！癐T經理的工作會越來越艱難，”Ramzan說，“因為攻擊變得越發的復雜，而且下半年的IT預算也不會有什么好轉，生活并沒有越來越容易。”

新的挑戰

一項新的挑戰是入侵家用計算機的技術已經進入了辦公室。“這可以說是IT行業的消費者化造成的，”Ramzan說，“不可避免的，員工們會在辦公室中使用‘消費者工具’，這就對安全管理者帶來了進一步的挑戰。”

這些工具包括個人移動設備和社區網絡等，覆蓋硬件和軟件?！耙苿釉O備一直是攻擊者們瞄準的下一個領域，”Ramzan說。他補充到，由于沒有一個操作系統或工具在這里占主導地位，因此黑客攻擊獲得的利潤暫時會低一些。

也是因為利潤的原因，迄今對移動設備發起的攻擊并不算多，但這個情況今后可能會有所改變。“比如說等到iPhone或者其它某種移動技術流行全球的時候，攻擊者們肯定會開始尋找機會，”他說。

另一方面，社區網絡一直是讓安全界頭疼的問題。Ramzan說，社區網絡正在越來越多地被用作攻擊的通道，因為通過它們發出的信息更能博取人們的信任。

“如果信息是來自認識的人，那么人們就可能放松警惕，做出危害他們的安全的事情來，”他說?！霸斐蓡栴}容易，但清除起來可不那么簡單，”他補充說。

舊的威脅

新的安全難題不斷困擾企業的IT專家，而蠕蟲和其他舊的威脅也持續的攻擊著企業網絡?！皩嶋H情況是那些陳舊類型的威脅并沒有消失，它們已經演變成了某些組織追逐利潤的工具，”Ramzan說。

它們不需要等待任何錯誤的用戶操作，因為跨站點腳本、帶有不良鏈接的垃圾評論和中毒的廣告鏈接等等都可以讓甚至合法的網站變得危險。有一些人認為，合法的大型網站的風險甚至比多數小網站還要大。

P2P軟件的問題在企業中并不新鮮了，但最近美國的立法過程又把它炒得沸沸揚揚。這是一個更大問題的子集：企業網絡中那些未經授權的軟件。此外，相應的問題也出現在企業的信息資產保護上?！袄缭诰€觀看視頻的程序，從一方面看是有好處的，用戶可以觀看與工作相關的專題講座，但或許也有的視頻不應該在工作時間來觀看，”Ramzan說。

“我們必須最大限度地提高工作效率，但靈活程度也不能太大，以免企業的信息資產受到威脅，”他說。

【51CTO.com譯稿，非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com，且不得修改原文內容?！?

原文：Mobile, Social Networks Threaten IT: Symantec     作者： Alex Goldman

【編輯推薦】

• 加強DNS安全：可在Chroot下運行BIND
• 如何確保網絡DNS安全
• 2009年不容忽視的安全隱患：DNS漏洞
• 1萬億催生3G市場所帶來的上網安全隱憂
• 實測金山毒霸極速版殺毒軟件表現(正式版)