企業常見的網絡安全問題有哪些?
企業網絡安全最常遇到的問題是什么?幾乎每個企業IT環境都可能發現以下威脅:
1. 電子郵件中的病毒
安全檢查不僅可以監控用戶的流量,還可以幫助企業檢查所有電子郵件。企業可以做的不僅僅是過濾垃圾郵件,還能夠檢查郵件正文中的附件和鏈接。這種控制很容易實現。只需將郵件服務器配置為將所有電子郵件副本轉發到正在運行MTA的Check Point。如果使用的是Exchange企業電子郵件服務,則可以使用密件抄送(Bcc)。這種方法的主要好處是企業在用戶的反垃圾郵件解決方案過濾后檢查電子郵件。然而,令人感覺奇怪的是,總是不斷通過惡意郵件。電子郵件流量安全的當前機制在大多數情況下根本無法應對這種任務。
為什么電子郵件病毒會有危險?
電子郵件繼續在惡意軟件分發生態系統中占主導地位。惡意代碼可以作為附件文件查收,也可以通過指向隨機在線資源的鏈接進行輪詢。在病毒傳播方面,SMTP流量優于其他協議。此外,病毒不一定是.exe文件,它們也可以偽裝成用戶通常信任的.doc或.pdf文檔。
2. 網絡釣魚
幾乎所有評估都會發現員工點擊網絡釣魚鏈接遭遇攻擊的實例。PayPai、Office 356、Fasebook、Appie等網站有著無數的網絡釣魚鏈接,試圖吸引用戶。網絡釣魚攻擊的載體正在急劇上升,其原因很簡單:如果可以簡單地欺騙一個輕信的用戶,為什么要制造復雜的病毒呢?人類永遠是企業網絡安全中最薄弱的環節。
是什么讓網絡釣魚如此危險?
網絡釣魚在某種程度上是用戶的個人問題。一旦有人打開網絡釣魚鏈接遭受損失,就會提高警惕。但攻擊者可能會以這種方式竊取企業數據,其中包括電子郵件地址、密碼和重要文件。許多人重復使用公司提供的用戶名和密碼來注冊公共站點,例如社交網絡和torrent文件的洪流跟蹤器。如果用戶可以在其所有賬戶使用同一個密碼,為什么要記住一堆密碼呢?這可能是他們的想法。
3. 從企業網絡上傳到云端
云存儲是另一個IT安全問題。現在每個人都使用這些服務。但是要知道企業網絡中的某個人使用它們是一回事,而在這些渠道上浪費數GB的流量則是另一回事。大約80%被評估的公司都遇到了這個問題。
是什么讓這樣的上傳數據有害?
有人可能正在泄露公司數據。除非采用數據泄露防護(DLP)解決方案,否則無法看到究竟泄露了什么。但是,不僅是將數據上傳到云資源會帶來風險,下載數據同樣有害。黑客多年來一直在通過公共文件存儲庫傳播病毒。
4. 遠程訪問工具
在絕大多數公司中,有些人使用遠程訪問服務,例如TeamViewer。但沒有人能保證是遠程訪問其工作計算機的人員。它可能是企業原來的員工或網絡犯罪分子。
遠程訪問工具的風險是什么?
除了未經批準的訪問之外,還面臨一個風險:文件傳輸。在這些會話過程中,大量的流量來回傳輸移動。大多數遠程訪問實用程序都具有加密措施,因此無法了解正在下載或上傳的內容。總的來說,它是私有數據泄漏的主要渠道。
5. 使用VPN工具和代理
只使用Internet Explorer訪問已添加書簽的網站的傳統做法已經落后。如今的做法已經變得更加高級,再也不能用代理和匿名者來迷惑他人。安全評估顯示,許多企業員工幾乎都使用Tor或VPN。他們使用這些工具在組織中阻止玩游戲或觀看非法視頻。除非組織采用保護IT周邊的下一代防火墻,否則幾乎不可能阻止。
使用VPN的風險是什么?
員工濫用內部指南這一事實并不是使用VPN最危險的事情。最大的擔憂是加密流量將滲透到網絡邊界。即使企業擁有適用于防病毒和IPS功能的高效邊緣設備,也無法跟蹤這樣的活動。用戶可以通過加密通道傳輸任何內容,其中包括惡意軟件。此外,他們可能不知道他們正在下載惡意內容,而這同樣適用于HTTPS流量。如果沒有在網絡邊界使用安全套接層(SSL)檢查,則會出現與Internet帶寬相當的安全漏洞。
如何保護企業網絡?
1. 企業應部署SSL證書。
為了防止用戶誤入假冒網站/釣魚網站的陷阱,企業網站應部署數安時代SSL證書或更高級別的EV SSL證書,將企業網站和釣魚網站區分開,網址欄展示HTTPS、安全鎖以及證書中的網站真實身份信息,讓用戶擁有足夠的信息判斷網站真實性,對比之下,假冒網站立顯原形。
2. 企業應為軟件進行代碼簽名證書。
合法APP應使用代碼簽名證書簽名軟件程序,簽名后的軟件,可展示軟件開發者的真實身份,同時證明軟件在傳輸過程中沒有被非法篡改或植入病毒木馬,用戶可通過證書,判斷軟件來源的真實性及軟件程序的完整性。
3. 企業應為員工通訊郵箱部署電子郵件證書,為保護客戶的利益,維護客戶數據安全。
郵件用戶使用GDCA郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
總之,有互聯網的地方就有數據泄露的風險,隱私數據安全保護是一場沒有硝煙的戰爭,如何運用好“大數據”這把雙刃劍,更好造福人類社會,需要各行各業的共同努力。專注于互聯網安全服務的思邁克數據庫安全,一直致力于數據庫信息安全,專業技能強、綜合素質硬的技術研發隊伍,能夠為用戶提供全面服務,有效解決數據安全問題的后顧之憂。
