別讓惡意軟件妨礙我們的生活
惡意軟件指代故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬。網絡用戶在瀏覽一些惡意網站,或者從不安全的站點下載游戲或其它程序時,往往會連合惡意程序一并帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已“中毒”。在惡意軟件未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
在打擊網絡犯罪的戰斗中,有一個不爭的事實,那就是:壞人比普通網絡用戶更努力、更迅速。這些有組織的犯罪行動精準把握了人們的網上習慣,并知道如何利用社交工程技巧和Web2.0技術引誘用戶使用惡意軟件。雖然用戶已經更加了解通過電子郵件發送的騙局,但是他們仍然太過于相信來自社交網站上的“朋友”或熟悉機構所發送的內容。這種新的威脅環境利用Web2.0技術,并且遠比當今的用戶及其使用的防御手段更高級,這意味著人們需要全新的安全方案。
用戶1.0和Web2.0vs.惡意軟件3.2
盡管電子郵件威脅依然存在(想想那些內容為“加拿大藥房”和“我在出國旅行時丟了包”的騙局),電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個原因:1)電子郵件安全性解決方案大大改進。但是更重要的是,用戶已學會不再打開可疑附件或點擊匿名來源電子郵件中包含的網址。
盡管在線社區整體上對電子郵件騙局更為警覺,但是大部分用戶面臨新網絡威脅時,仍然是1.0級別的新手。例如,許多用戶的安全習慣仍然很差,他們在自己的多個網絡賬戶上使用同樣的用戶名和密碼。隨著Web2.0技術的廣泛普及,壞人用新的方式引誘用戶并發布惡意軟件。
事實上,這些技術都助長了威脅生命周期的加速發展,讓壞人更快地開發、推出并改進網絡威脅,使其領先于防御手段。如果用戶是1級水平,而網絡技術則是2級水平,那么惡意軟件就是更高的3.2級水平。企業機構需要3.3級的安全性才能保護自己和員工免受侵害。
社交網絡:網絡犯罪的夢幻天堂
采用Web2.0技術的社交網站已成為網絡犯罪流行的攻擊目標,主要有以下幾個原因:
這里有用戶。為了提高作案效率,網絡犯罪分子總是去那些能找到最多受害者的地方——現在,這個地方就是社交網站。2010年,僅Facebook用戶的數量就超過了5億,而且這個數字只會不斷增長。事實上,更多用戶的社交網絡賬號數量都超過了電子郵件賬號。
他們能夠利用信任。雖然用戶不會打開來自陌生人的電子郵件,但是他們會與那些在現實生活中不認識的人“交朋友”,并點開網絡好友發送的網址。這種盲目的信任正是壞人的黃金機會,他們只需要獲得登陸憑據就能將魔爪伸向受害者所有的“好友”。這種信任就是通過社交網絡傳播惡意軟件的關鍵。
社交網站的作用不再僅僅是社交。現在,社交網站是各種規模企業的通用溝通工具。事實上,大量的中小型企業依靠社交和視頻網站來開展基本商業服務,如:客戶溝通、培訓視頻和內容發布。但是在2010年,30%的中小型企業都受到通過社交網絡而傳播的惡意軟件的感染——這為人們傳達了一個強烈的信號:傳統防火墻和桌面防病毒保護措施不足以阻止這些威脅。
有沒有安全的社交網絡?
有。但是你需要優于一般的安全方案才能實現。在新威脅環境的背景下,安全的社交網站需要一個超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級水平,并領先于網絡犯罪分子,你必須牢記以下幾項關鍵規則。
惡意軟件的攻擊性比較強,我們唯有多多掌握網絡安全的知識才能有足夠的措施防御攻擊。更多內容請閱讀:安全3.3的三大必要條件
【編輯推薦】
