本文同时发布在: [url]http://netsecurity.51cto.com/art/200811/99085.htm[/url]
 
本周(081117至081123)安全业界热点较为散乱,最值得关注的新闻发生在反病毒领域,微软称将推出免费的反病毒软件,从而引发反病毒行业的新一轮口水战;花旗集团早些时候再次宣布进行大规模裁员,其中潜在的巨大威胁引起安全业界和公众的广泛关注;***威胁方面,因为年底的节日较多,***及网络犯罪集团再次蠢蠢欲动,而本周厂商发布的几个安全管理相关报告,则揭示了企业安全管理面临的新威胁趋势。在本期回顾的最后,笔者同样精选了3个值得一读的推荐阅读文章。
本周的信息安全威胁程度仍然维持在中,根据多个安全厂商的检测结果,目前互联网上已经出现针对微软MS08067远程代码执行漏洞的大规模***,建议朋友们除了尽快更新相应的微软补丁外,还应将现有的反病毒和防火墙软件版本更新到最新,同时在网络出口或防火墙上拦截来自互联网的139和445端口连接。
 
反病毒:微软将推免费反病毒软件,引发行业新一轮口水战;关注指数:高
从DOS时×××始,微软就一直对反病毒市场表现了极大的兴趣,许多较早接触计算机的朋友可能还记得DOS下的MSAV程序;而在Windows 2000/XP开始,微软恶意软件清除工具(MSRT)就成为Windows系统上标配工具。针对家庭和消费者的反病毒需求,微软也在三年前推出了商业版的反病毒服务Live OneCare,并率先以在线服务而非软件的形式向用户交付反病毒服务,但因为收费较高(3台计算机的费用为49.95美元)及其他原因,Live OneCare的用户数量一直不多——不过这种情况即将得到改变,根据11月18日Securityfocus.com的消息,微软周二发布公告称,将向Windows用户推出基于现有Live OneCare服务的,名为“Morro”的免费反病毒服务,以帮助Windows用户防御和清除间谍软件、***和僵尸程序。微软还将把未来的Morro服务提交到反病毒产品测试机构进行标准认证,从这点可以看出,Live OneCare数次无法通过VB100测试的情况终于得到微软的重视。
另外,针对现有的Live OneCare程序体积较大,运行效率低的问题,微软将优化Morro的代码,并去除打印机共享和系统优化等不常用的功能,以保证Morro的运行速度和用户体验,也为Morro在体积更小的移动设备及NetBook产品上的推广留下了伏笔。不过有兴趣尝试一下Morro的朋友可得等等了,微软在公告中称Live OneCare还将一直销售到2009年中,之后Morro服务才会正式上线并向Windows用户提供反病毒服务。
微软即将推出免费的反病毒软件的消息在安全业界引起了不小的反响,如果Morro服务能够成功上线,并在反病毒方面有较好的表现,将可能会对目前占据市场主流地位的McAfee、Symantec等厂商的业务产生明显的冲击。不过目前反病毒厂商对这个消息的反应都比较乐观,根据11月20日Yahoo.com的报道,反病毒厂商的分析人员称,微软Morro服务的架构,决定了Morro与现在的Live OneCare相比并没有太多新意,只能防御流行的恶意软件,而不能作为系统主要的反病毒软件;Morro反病毒服务对互联网连接的依赖性,尽管微软称Morro专门为低带宽和较低效能的系统进行过优化,但对网络连接质量太低或隔离的系统,Morro因为无法更新特征数据库而实施有效的保护,当然,这个问题在现有的反病毒产品上也或多或少存在。
但这些问题对消费者来说可能都不是太大的问题,普及的宽带连接使消费者能够方便的升级Morro服务,微软也将推出独立的Morro安装文件供不方便在线安装的Windows用户使用。从这点来看,Morro反病毒服务的免费策略有可能会对反病毒行业造成不小的冲击,不过不可忽视的是,许多市场上知名度一般的反病毒厂商,如AVG、BitDefender等都在去年或更早时候就推出了自己的免费反病毒产品,这些产品在技术水平和功能上并不逊色于主流的反病毒产品,只是因为宣传或用户策略的原因,用户数量不如主流的反病毒产品,它们以及未来主流反病毒厂商的免费服务,也会成为微软Morro的强力竞争对手。总之, Morro和现有的反病毒产品孰优孰劣,用户和市场才是最好的裁判。
 
身份识别安全:花旗银行大规模裁员引发对其现有信息安全的广泛关注;关注指数:高
金融企业大规模裁员在经济危机中已经不算是什么新闻,但上周花旗银行宣布将要裁撤50000员工还是让公众震撼了一把,尤其是在这50000员工中有超过6000人是负责花旗集团Sun Microsystems的操作和维护的。根据11月19日eWeek.com的报道,花旗集团的大规模裁员50000员工,现在由这些员工管理的超过100万个银行储蓄账户,以及他们当前使用的系统登录账户和密码,将由花旗集团的IT部门重新进行整合和处理。而目前安全业界和公众最为关心的就是,在花旗集团这个漫长的账户信息和资产交接过程,是否会因为业务部门和IT部门之间的巨大差异,从而导致花旗集团发生严重的数据泄露事件。
这种事情并非没有先例,今年早些时候美国资本企业LendingTree发生的过期账户安全事件就是一个很好的反面例子,由于LendingTree没有妥善控制离职员工的登录账户,导致一个前员工的登录账户被***利用并盗取了LendingTree大量敏感信息。从分类上来说,过期账户和离职员工等都属于企业信息安全的内部威胁,经济危机时期人心浮动,内部威胁爆发的可能性很高,建议企业加强内部控制和保障措施,并按照安全管理的原则,妥善处置离职或放假员工的账户安全问题。
 
网络***:安全厂商警告网络犯罪集团将借助假日发起***;关注指数:高
因为节日众多,12月也被称为Holiday Season,欧美的民众也开始享受总计长达十多天的假期。转眼又到了2008年末,今年的Holiday Season又即将开始,除了惨淡的经济情况外,网络犯罪集团即将利用假日发起的***,也将会使互联网用户面临一个更为寒冷的冬季。根据11月21日Darkreading.com的报道,IBM的安全子公司ISS称,在即将到来的Holiday Season里,网络犯罪集团有可能主要使用以下五种手段对用户发起***:携带恶意代码的垃圾邮件、基于金融危机消息的网络钓鱼、伪造网站登录入口、在电子类节日礼物中装入恶意软件和基于其他网站浏览的***手法。而另外一家安全厂商Webroot也证实了这一点,周一Webroot发表安全警告称,从过往的数据统计来看,感恩节之后的第一个星期一将会是网络***最为频发的时期,网络犯罪集团也倾向于利用节日的消息来发送恶意软件和网络钓鱼邮件。尽管感恩节对国内影响不大,但***也很有可能借助随后的圣诞节和新年之机,对国内的用户发起***,尤其是最近微软和Adobe软件都爆出了不少漏洞,这更在无形中增大了用户面临的***威胁。笔者建议用户这段时间在浏览在线购物网站和收发电子邮件时,应注意在使用前进行识别,切勿随意点击看起来诱人的网站链接或电子邮件,防止落入***的***陷阱。
 
威胁趋势:年轻族将成为企业信息安全的主要威胁;关注指数:高
说起企业面临的重大安全威胁,可能很多朋友最先想到的是恶意软件,再不就是******或者内部威胁,那么再下一个威胁将会是什么?11月19日Darkreading.com的一个报道给出了这样一个答案:年轻族(Generation Young)。根据最近由Intel、埃森哲和ISACA分别发起的3个独立调查显示,年轻员工比年龄稍大的员工更容易威胁到企业的信息安全,他们的行为模式也倾向于不遵守企业的IT安全策略。许多接受调查的年轻员工也并不认为自己的行为有可能威胁到企业的信息安全,而在工作场所使用企业的系统进行网络购物或浏览等也都是年轻员工习以为常的行为。这几份研究报告还指出,企业的管理者需要更多的管理智慧,来处理年轻员工违反企业安全策略的行为,否则效果很有可能适得其反。现在又是每年的招聘季节,企业在招收新员工时,建议还是在入职流程上加上一条,学习并同意本企业的信息安全策略,并进行相应的安全意识和技能培训。
 
推荐阅读:
1、 移动电子识别技术的安全和威胁;推荐指数:高
移动电子识别技术(Mobile eID)正越来越广泛的应用于个人识别、电子商务或其他管理领域,但用户对eID的安全和威胁关注较少。欧盟下属的欧洲网络和信息安全局上周针对eID的安全和威胁准备了一个专题研究报告,推荐相关领域的朋友了解一下。
文章的地址如下:
[url]http://www.darkreading.com/mobility/security/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101372[/url]
2、 SharePoint会不会是企业安全的弱点所在?推荐指数:高
越来越多的企业开始使用微软的SharePoint构建企业的内部Portal,不过最近的一份调查表明,企业内部Portal相关的安全问题开始频繁发生。Cnet.com文章《SharePoint会不会是企业安全的弱点所在》介绍了这个调查,最近要部署SharePoint的朋友可以参考下。文章的地址如下:
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]
3、 低投入高回报的身份识别管理;推荐指数:中
身份识别管理(Identification Management)是最近两年安全业界的一个热点,不过作为用户的企业大多不太了解身份识别管理的运作以及它能为企业带来的好处。Darkreading.com文章《低投入高回报的身份识别管理》比较详细的介绍了身份识别管理的来龙去脉,推荐企业管理领域的朋友阅读。
文章的地址如下:
[url]http://www.darkreading.com/security/management/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101219[/url]