Nick Lewis(CISSP,GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目,并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年,Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年,又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前,Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院,以及Internet2和密歇根州立大學(xué)工作。
宏病毒正在以宏惡意軟件的形式卷土重來,這可能給企業(yè)帶來重大安全威脅。在本文中,專家Nick Lewis探討了如何確保你的企業(yè)不會(huì)淪為這種威脅的受害者。
我以為宏威脅已經(jīng)不復(fù)存在,但我看到有文章稱它們已經(jīng)改變了形式,并且,仍然是一個(gè)另安全人員頭疼的問題。我怎樣才能阻止宏威脅和病毒?
Nick Lewis:任何可以在客戶端計(jì)算機(jī)執(zhí)行代碼的程序都可能是惡意的。在安全shell腳本語言(例如Shill)變得更普遍或者安全功能添加到現(xiàn)有腳本語言之前,企業(yè)仍然將受到宏病毒和shell腳本的威脅。
簡單地說,安全shell腳本語言無法阻止惡意可執(zhí)行程序的發(fā)展。雖然使用簽名的shell腳本是顯著的進(jìn)步,但簽名的shell腳本也可以被惡意使用。
Fortinet公司研究人員Ruhai Zhang介紹了一種惡意軟件利用Excel宏作為多級攻擊的最初感染載體,這個(gè)Excel宏會(huì)下載惡意代碼,然后在計(jì)算機(jī)上運(yùn)行這個(gè)代碼。
雖然用戶可能會(huì)信任Excel文件,并認(rèn)為打開不知名Excel文檔沒有什么問題,但用戶一定要謹(jǐn)慎小心。Zhang的文章中還提供了緩解措施和其他基本端點(diǎn)安全最佳做法,例如禁用Excel宏,用戶應(yīng)該遵循這些做法。另外,企業(yè)也可以通過其他辦法來阻止惡意宏。掃描電子郵件流量中的垃圾郵件,并通過基于網(wǎng)絡(luò)的安全設(shè)備下載,這可以幫助發(fā)現(xiàn)宏附件。并且可疑文件應(yīng)該被隔離、刪除或者修改來除去宏,讓收件人在安全的環(huán)境打開文件,并確定它是否是合法的文件。如果它是合法的,那么就需要宏,文件可以從隔離中被檢索。