微軟可信賴計算部門總監(jiān) Tim Rains
虛擬化、云計算、移動互聯(lián)網(wǎng)的廣泛應用正在改變IT環(huán)境,信息化給人們工作和生活帶來便利的同時,也使信息安全環(huán)境變得更加復雜,安全威脅更加嚴峻。隨著人們對信息技術的依賴日益加深,各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務的管理中來。在5月9日召開的國務院常務會議上,溫總理為推進信息化發(fā)展、保障信息安全做了部署,并指出重要信息系統(tǒng)和基礎信息網(wǎng)絡要與安全防護設施同步規(guī)劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。
中國已擁有五億多網(wǎng)民,智能手機用戶數(shù)量則更為龐大。沒有界限的互聯(lián)網(wǎng)使信息安全的邊界變得模糊,脆弱的系統(tǒng)和有增無減的安全威脅催生了安全科技。在可信計算誕生并發(fā)展的十年間,微軟進行了卓絕的努力,在安全科技中將預防、探測、遏制和恢復功能包攬其中。這些都得益于微軟對全球的安全威脅形勢的全面了解。
微軟每年制作兩期安全研究報告,使行業(yè)及時了解不斷變化的威脅環(huán)境,并努力為客戶提供可操作的指導,從而為每個人創(chuàng)建更安全、更可信的計算體驗。最新一期報告對從2011年7月到2011年12月的新信息和來自全球100多個國家和地區(qū)的數(shù)據(jù)進行了分析,提供對在線威脅數(shù)據(jù)的洞察力。報告指出,過去兩年半,全球范圍內(nèi)檢測到近2.2億次Conficker蠕蟲感染。一時間,Conficker蠕蟲成為企業(yè)當前面臨的最大威脅之一。92%的Conficker蠕蟲感染原因是由于密碼的安全強度不高或被盜,以及未針對漏洞進行安全更新。盡管截止2011 年第 4 季度,中國最常見的威脅類型為各種潛在流氓軟件、木馬和漏洞,鑒于互聯(lián)網(wǎng)的開放性和互通性,Conficker蠕蟲應引起包括中國在內(nèi)的各國的充分重視。
安全威脅的整體形勢正不斷升級,頑強持久的攻擊伴隨著投機性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)性威脅”(APT),然而這個說法并不確切,甚至是誤導性的,它會轉(zhuǎn)移企業(yè)機構的注意力,使其不再注重和應對常見威脅侵入其系統(tǒng)的基本安全問題。事實上,大部分威脅都不像APT標簽所暗示的那樣,擁有新的超先進的技術或戰(zhàn)術;在絕大多數(shù)情況下,他們只是利用安全性較弱或被盜的密碼,未進行安全升級的漏洞,并采用社交網(wǎng)絡技術手段。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發(fā)起的有目標攻擊”,而不是“高級持續(xù)性威脅”。Conficker蠕蟲就屬于此類廣泛而有針對性的攻擊。
為防御更廣泛而有針對性的攻擊,企業(yè)需要采用安全基礎措施,并緊密關注配置管理,及時地部署安全更新;仔細監(jiān)測并進行高級分析,以便發(fā)現(xiàn)威脅;如果受到攻擊的組織機構已經(jīng)為其環(huán)境考慮到“由蓄謀已久的對手發(fā)起的目標攻擊”這一因素,就有可能遏制攻擊者的活動,從而贏得時間進行檢測、響應并減輕攻擊;制定周密的恢復計劃,具備熟練地響應事故的能力,成立“危機委員會”來確定響應的優(yōu)先順序,并進行演習,以測試企業(yè)從不同攻擊場景恢復的能力。
企業(yè)用戶可以通過堅持以下基本安全原則,保護信息安全:
- 使用安全性較強的密碼并就其重要性教育員工
- 定期更新所有產(chǎn)品,包括第三方以及微軟軟件使系統(tǒng)保持最新
- 使用可信來源的防病毒軟件并保持更新
- 投資帶有更高質(zhì)量軟件保護措施的新產(chǎn)品
- 考慮將云作為一個業(yè)務資源
- 使用微軟更新,而不是 Windows 更新,要及時更新所有微軟軟件
- 謹慎地點擊網(wǎng)頁鏈接
- 謹慎對待附件和文件傳輸
- 避免下載盜版軟件
- 防護社交網(wǎng)絡技術手段
更多文章、技術交流、商務合作、聯(lián)系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
