殺毒軟件是大家部署在電腦上來抵御網(wǎng)絡(luò)攻擊的一道重要關(guān)口,可是如果現(xiàn)在告訴你網(wǎng)絡(luò)上有超過50%的惡意程序,可以輕易地逃過殺毒軟件的查殺,你又該怎么辦呢?
54%的惡意程序無法被檢測出
根據(jù)一份ntt發(fā)表的“2014年全球資安威脅研究”報(bào)告顯示,一項(xiàng)透過“誘捕系統(tǒng)”(honeypot)進(jìn)行的安全測試表明,現(xiàn)有的防病毒軟件竟然偵測不到54%的惡意程序;另一項(xiàng)“沙箱模擬測試”(sandbox)更發(fā)現(xiàn)有40多種防病毒軟件無法偵測71%的新類型惡意程序。
原來當(dāng)自以為已經(jīng)給電腦做好了充分的安全防護(hù)措施,可以百毒不侵時(shí),卻可能在不知不覺間已經(jīng)被過半的黑客程序入侵到主機(jī)內(nèi),開始盜取用戶的個(gè)人資料了?,F(xiàn)在的殺毒安全防護(hù)系統(tǒng),似乎已經(jīng)名存實(shí)亡了。更可怕是黑客還有可能將用戶電腦變成“僵尸網(wǎng)絡(luò)”中的一員,成為他們網(wǎng)絡(luò)犯罪的活動(dòng)據(jù)點(diǎn),去繼續(xù)攻擊其他電腦,而讓用戶懵然不知。
據(jù)研究顯示,在所有的網(wǎng)絡(luò)安全事故中,病毒問題僅僅是微不足道的小問題;而最嚴(yán)重的威脅就是上面提到的“僵尸電腦”,占全部安全案件中的34%。所謂的“僵尸電腦”是指在不知不覺間被黑客或網(wǎng)絡(luò)罪犯入侵的電腦,像“行尸走肉”般成為轉(zhuǎn)發(fā)病毒和惡意程序的中轉(zhuǎn)站。這就像患上流冒,病患自身也會(huì)傳播病毒一樣;而令人防不勝防的是,用戶對自己的電腦已成為傀儡和幫兇可能尚不自知。
更有消息稱,現(xiàn)在全球的醫(yī)療界正成為網(wǎng)絡(luò)罪犯的新目標(biāo)。研究顯示,在醫(yī)療界的電腦系統(tǒng)中發(fā)現(xiàn)的“僵尸電腦”安全事故激增了13%,與金融及科技行業(yè)并成為3大重災(zāi)區(qū),有60%的“僵尸電腦”事故都在這些行業(yè)中爆發(fā)。
由于目前的網(wǎng)絡(luò)犯罪層出不窮,“罐頭式”的電腦安全防護(hù)產(chǎn)品能否為企業(yè)提供全面的保護(hù),正變成熱門話題。同時(shí),市場上也出現(xiàn)了新興的“托管式安全服務(wù)”(managed security service),通過專門的項(xiàng)目,研究企業(yè)內(nèi)的安全架構(gòu)、查找安全漏洞,然后對癥下藥地設(shè)計(jì)出相應(yīng)的安全策略,并采用適當(dāng)?shù)姆雷o(hù)方案。
企業(yè)更需防范后xp時(shí)代潛在風(fēng)險(xiǎn)
上周,微軟已宣布停止對windows xp系統(tǒng)的技術(shù)支持,廣大用戶已經(jīng)無法從windowsupdate接收軟件更新,包括可幫助電腦抵御病毒、間諜軟件及其他可能竊取個(gè)人信息的惡意軟件等安全更新。
微軟已停止對windows xp系統(tǒng)的技術(shù)支持
而與個(gè)人消費(fèi)者不同,對于大多數(shù)企業(yè)用戶來說,不可能很快將所有的終端和應(yīng)用進(jìn)行系統(tǒng)上的全面升級(jí),而基于xp系統(tǒng)的企業(yè)業(yè)務(wù)應(yīng)用十分廣泛,在酒店、金融、中小企業(yè)中的用戶群體十分龐大,如果被黑客發(fā)現(xiàn)嚴(yán)重漏洞又沒有補(bǔ)丁可以修補(bǔ),用戶將面臨木馬病毒感染、敏感信息泄露等信息安全風(fēng)險(xiǎn)。
來自微軟的報(bào)告稱,全球100多個(gè)國家和地區(qū)10億余臺(tái)計(jì)算機(jī)系統(tǒng)的安全數(shù)據(jù)顯示,windows xp系統(tǒng)用戶遭受黑客入侵的風(fēng)險(xiǎn)是最新一代操作系統(tǒng)的6倍。但即使所有的終端都升級(jí)到win 7、win 8,網(wǎng)絡(luò)威脅就真的離我們遠(yuǎn)去了嗎?網(wǎng)絡(luò)安全的高額成本就由此降低了嗎?
顯然,網(wǎng)絡(luò)威脅并不會(huì)隨著xp一同逝去,它們反而會(huì)融入web應(yīng)用等更高層面的攻擊手法,構(gòu)成隱匿性更強(qiáng)、破壞力更大的威脅。加之前面提到的殺毒軟件在防御方面的弱勢,可以說為網(wǎng)絡(luò)用戶帶來了巨大的潛在威脅。
企業(yè)更需防范后xp時(shí)代潛在風(fēng)險(xiǎn)
因此,在尚未升級(jí)到新一代操作系統(tǒng)之前,軟件防護(hù)又更不上惡化的網(wǎng)絡(luò)環(huán)境之時(shí),部署性能更強(qiáng)、管理更簡單的安全網(wǎng)關(guān)、防毒網(wǎng)關(guān),以及借助專門的安全評估手段,在惡意代碼進(jìn)入企業(yè)之前進(jìn)行攔截將是當(dāng)下最為有效的解決方案之一。
正所謂預(yù)防勝于治療,作為企業(yè)的it決策者,需要做的就是在問題發(fā)生前預(yù)先做好防御的措施,加強(qiáng)在網(wǎng)絡(luò)安全上的積極部署,這樣才可比黑客快一步,從而提升企業(yè)的網(wǎng)絡(luò)安全。