面对形形色色的安全威胁,企业用户和个人用户需要根据自身的安全需求,有针对性地进行防护。
如果说2005年是攻击者由好玩心重的青年黑客业余爱好者向更具犯罪思想的专业人员过渡的一年,那么2006年则显示出这种经过更好支援、更多训练培养出来的不法分子给企业带来了多么致命的损害。他们的恶意软件更具倾向性,也更鬼祟,能深入操作系统和应用程序中挖掘出保密信息。同时,越来越精密的钓鱼式攻击也将目标锁定在更小型的企业身上。
“情况正变得更糟。”在一些安全专家看来,过去一年的信息安全问题正让用户的信心进一步降低。而现在,对于国内用户来说,即将来临的春节正让信息安全问题变得更加复杂,人员不足、远程登录、病毒肆虐、更多的攻击,以及管理制度方面的缺陷,正使得企业用户和个人用户面临着更多的威胁。
“我们应该为春节期间可能面临的信息安全问题做好准备。”中国化工信息中心副主任李中表示。从入侵、DoS攻击、网络钓鱼、电子邮件安全、系统稳定性难题,以及手机病毒、电子支付安全,春节期间可能面临的威胁不一而足,对于众多企业用户和个人用户来说,需要根据自身的特性,有针对性地加以防护。
企业用户篇
对于春节期间的信息安全问题,企业用户最大的难题在于相关人力资源的不足。记者在调查采访中发现,假期信息安全人员的安排大致可分为两类:一类是安排人员值班,监控网络及系统的安全状况,这类企业通常对信息安全要求非常高;另外一类则是让相关人员放假,出现异常状况后,系统会自动用电子邮件或短信通知相关人员,这类企业通常对信息安全的要求并不太高。不过,这两类状况都导致了信息安全人员的相对不足,要想尽快解决可能出现的信息安全威胁,必须尽可能地做好准备。
抵御入侵及DoS攻击
对于大多数企业来说,由于春节放假,网络的访问会大幅降低。但对于电子商务、电子银行、网络游戏、门户网站等基于网络业务的企业来说,访问的压力和安全压力都会大幅增加。虽然压力有所不同,但对于他们来说,都需要进一步发挥相关设备的安全性能。
“关键在于企业能制定什么样的策略。”Radware高级技术顾问梁世鹏表示,在春节期间,入侵和DoS攻击是最有可能发生的。
入侵一般是基于应用的攻击,攻击者利用的是系统的弱点。攻击者会利用横向扫描和纵向扫描的方法,找到相关服务的漏洞,然后进行攻击。对于这类攻击,防火墙的传统四层结构是难以防护的,需要进行七层防护。如果相关设备厂商能够提供及时的特征库,企业用户则有望得到不错的防护。
由于相关软件很容易得到,一些青年黑客业余爱好者有可能发动大量的DoS攻击。加上原地址假冒,很难找到攻击者,使得这类攻击很受青睐。以Syn攻击为例,它的包很小,只有64字节,以目前的ADSL带宽,就可以每秒发包5000个以上。对于DoS攻击,防火墙可以进行一定的防护,而多层防护、自学习技术也能提升网络的安全性。
在梁世鹏看来,利用下载的攻击软件进行的攻击并不可怕,因为它们都具有一定的特征,比较容易防护。而另外还有一些基于行为的DoS攻击,它们通常利用“肉机”进行攻击,且没有特征可循,只有对原有运行情况进行统计,才可能发现异常情况。
严防间谍软件
对于企业用户来说,员工电脑安装间谍软件和不需要的软件会带来巨大的风险,其中包括可能导致数据丢失或信息失窃。随着春节期间公司的笔记本电脑被员工带回家中,这种风险变得更大。
一旦笔记本电脑被带回家中,被员工家人使用(哪怕使用时间不长),也会面临风险。孩子往往在不该点击OK的时候点击,根本没有认识到运行从朋友处得到或者从Kazaa或BearShare这些对等网络下载的可执行文件所带来的危害,您的系统不知不觉中感染上了大量的恶意软件。
事实上,这一幕正在屡屡上演,因为几乎所有的Windows用户都以管理员的身份登录。一位网管在接受记者采访时表示:“这很常见,因为如今许多功能需要拥有管理员权限才能使用,允许以管理员身份登录可以带来很大方便。”
虽然有几个优秀的工具可以查找及解决间谍软件问题,但清理起来费时又费力,且系统管理员很难在春节长假后及时为每个员工查杀病毒。另外,大多数用户只有在发现电脑有问题后,才会开始清理间谍软件。由于间谍软件变得更狡猾,这些外在迹象变得更难被发现。
对于系统管理员来说,无疑需要提醒用户在春节期间应及时给Windows和应用软件打上补丁。或是由公司制定政策,禁止用户把未经许可的软件安装到公司电脑上,禁止浏览可能隐藏恶意软件的网站。当然,最好的办法是不要把大多数用户设置成管理员。
确保数据安全
一旦笔记本电脑在春节期间被带回家,随之而来的数据安全问题也让企业用户为之头疼。当然有可能在春节期间导致数据泄露的还有USB驱动器、iPod或移动电话。
便携式电脑、PDA、移动电话、USB驱动器甚至iPod播放器都能存储大量数据,一旦丢失或失窃,很可能造成敏感数据泄露。对于这类设备,通常加密会是明显的解决方法,而要恢复加密移动设备中的数据并不太难。所以,除了进行加密外,企业还应该建议员工不要把敏感数据放在这些移动设备上,或是不要把含有敏感数据的设备带回家。
而对于一些业务加大的电子商务网站来说,可能会有一些敏感的数据必须进行保存。但一些专家建议,这些网站应尽快清除信息。譬如说,在许多情况下,交易完成后,根本就没必要保留客户的信用卡号码——你也许只要在90天之后保存最后四位数即可。需要信用卡号码用于审查的组织可能需要把这些号码转移到与互联网没有连接的辅助数据库服务器。在专家看来,这可以在很大程度上降低企业的信息安全风险。
谨慎应对网络钓鱼
在一些专家看来,网络钓鱼(Phishing)之类的诈骗有可能在节假日变得更加猖獗。多数情况下,不法分子常常利用某种漏洞进入其他无辜用户的主机来运行假冒网页,然后,制作并大面积散发非常具有迷惑性和欺骗性的电子邮件。这些邮件貌似来自银行或零售商,声称有某种迫切性要求收件者对账户进行更新或有新产品待售。对此缺乏安全防范意识的互联网用户往往按邮件提示,点击邮件中看似正常实为仿冒网页的链接。一旦用户点击此链接,便会被提示输入账户资料、信用卡号、交易密码等重要个人信息,这些信息最终将落入不法分子手中,继而从用户的账户里窃取钱财。
“由于在这类网络钓鱼攻击中,银行并不用承担法律责任,所以大多数国内银行的行动并不太积极。”中国民生银行科技开发部安全处经理吕晓强表示。从CNCERT/CC处理的网络钓鱼事件特点来看,国内有关机构主动需求帮助的并不多。一方面国内的有关机构在发生针对自己的网络钓鱼事件时,不知道向哪些部门求助,以及时关闭网站;另外一个原因是,出于种种考虑,不希望别人知道自己网站被仿冒了。
“事实证明,一个50美元钓鱼式攻击工具包就能提供模板,甚至能模仿十大最受欢迎银行网站的最详细资料。”有些安全专家认为,更糟糕的是,钓鱼式攻击以前主要集中针对大企业(如易趣),现在却也渐渐成为规模小得多的企业的一个问题。吕晓强也建议,银行应保证在假期也能对出现的网络钓鱼攻击做出及时反应,并事先制定一些应急措施。
注意电子邮件安全
电子邮件已经成为我们最重要和最不可缺少的个人生活和工作的通信工具之一。春节期间,员工之间的联系更多地是通过邮件来进行。但不可否认的是,目前人们对电子邮件安全的认识仍存在较大的不足。
用Google搜索一下“电子邮件安全”,一般都是讲如何防范垃圾邮件、病毒邮件和钓鱼邮件等。而实际上,电子邮件安全问题还有电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。
在防范垃圾邮件方面,用户最主要依靠的是安全厂商内容库的更新。而在这一方面,由于假期的原因,可能版本更新的时效性并不是很强,不过它造成的影响并不会太大。在SurfControl公司高级技术经理田宁一看来,电子邮件服务器的安全问题更值得重视。他建议:“用户应该尽可能更换邮件服务器的原始密码,并尽量把所有相关设备的远程管理端口关掉,以免被黑客利用,成为进入系统的漏洞。”
当然,用户也应该尽可能利用安全厂商提供的服务。在接受记者采访前,田宁一刚帮助中国建设银行总行制定了春节期间的值班表,一旦出现异常情况,厂商方面的技术经理会提供相应的技术支持。
系统稳定至关重要
从入侵、DoS攻击、数据安全,到电子邮件安全,企业需要在节假日进行全面的防护。不过对于一些行业用户来说,这些都远不是最重要的,系统的稳定性才是最重要的,而春节期间的第一要务就是维护系统的稳定性。
以化工行业企业为例,作为流程型制造企业,化工企业具有生产不能停顿的特性。在节假日期间,化工企业生产一线的很多员工都必须继续工作,但信息化工作者大多处于休假状态,工作人员也会大幅度减少。但与此同时,随着化工行业信息化的不断深入,企业的生产经营越来越依赖于信息化系统,很多东西都不再是由生产一线直接决定,而是由生产管理部门通过信息化系统进行决策。
在这种情况下,一旦系统出现中断,如服务器、客户端出现故障,没有足够的IT工作人员进行故障排除,就有可能造成巨大损失。另外,因系统故障造成的数据分析、反馈、预警的减缓或中断,将造成决策滞后,导致产品的合格率、产销率受到影响。以中石化为例,其原油有不同的种类,其原油配方和处理工艺有所不同,信息化系统需要根据不同的原油及时进行计划调优。一旦系统出现不稳定,造成的损失将是不可逆的。“一两个小时,甚至是几分钟的故障都可能带来巨大的损失。”李中表示。
为确保化工企业的信息安全,李中建议,企业应建立值班制度,加强节日巡检。“同时企业也应采取相应的技术措施,比如容灾备份、自动重启,并在出现异常情况时,自动通过电子邮件、手机短信等提醒相关技术人员。
类似的确保系统稳定的需求在铁路行业也表现得很明显。据介绍,为了避免客票系统在春节期间因系统压力过大而出现响应过慢的问题,并降低人们在售票大厅排队的时间,铁道部采用负载均衡设备升级客票系统。一旦发现故障,工作人员即刻被透明地重定向到正常工作的服务器上,这可以保证客票系统的工作人员始终能够获得他们所期望的信息。
个人用户篇
对于个人用户来说,在春节期间的信息安全显然要简单许多。不过,病毒的困扰、网上支付及智能手持的安全问题,也都需要个人用户加以注意。另外,对于一些喜欢网络游戏和用IM进行沟通的用户,也需要谨慎面对以“偷”为目的的黑客们,游戏账号或是QQ号码被盗在此前也曾发生过不少。
远离病毒危害
一个可爱的名字、一幅有趣的动画、一只憨态可掬的熊猫在烧香!如果不是亲身经历,全球电脑用户很难把熊猫、烧香、病毒和系统崩溃这几个词联系起来,但是如果你在自己的电脑里看见一群可爱的熊猫在烧香的时候,那只好准备重新安装系统了。
最近出现的“熊猫烧香”病毒是一个能在Windows 9x/NT/2000/XP/2003系统上运行的蠕虫病毒。这一病毒采用“熊猫烧香”头像作为图标,诱使计算机用户运行,它的变种会感染计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。
从2006年的重大电脑病毒事件来看,类似的复合型病毒正占据了越来越主要的地位。这类病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。可以肯定的是,“熊猫烧香”病毒在春节期间还会给用户带来危害。
从目前的市场来看,防病毒产品大体上可以分为硬件和软件两大类:防病毒网关和杀毒软件。对于个人用户来说,防病毒网关显然并不太现实,杀毒软件则成了较好的选择。据称,瑞星、江民等诸多杀毒软件厂商已经可以提供“熊猫烧香”的查杀工具。
有专家建议,个人用户要想避免在春节期间被病毒困扰,除了不要随便登录一些网站外,还应及时更新电脑的杀毒软件。
谨慎面对网上支付
以前购买东西需要到商店,但如今的电子商务却让你可以在春节期间足不出户就可以买到称心如意的商品。在线支付的便利性,使用户能在与亲朋好友相聚的同时完成购物。
与线下购物不同,通过网上进行交易和支付的数据信息可以得到全程的实时跟踪和监控,风险控制专家可以运用互联网的特性及支付平台独特的技术手段,针对可疑的结算申请进行严格审查,并协同持卡人、银行、公安等部门,有效及时地辨别并处理可疑情况,使不法分子通过窃取他人银行卡账号和密码来实施网上犯罪的企图无法得逞,从而,最大限度地保证银行卡所有者的资金安全。
但网上支付真正安全吗?据最新的一组数据表明,由于网上购物所带来的犯罪案件在不断地上升,越来越多通过网上支付的消费者发现信用卡中的钱不翼而飞,或是账号密码被盗。这样的消息对于网络商家,或是消费者而言,无疑于一个重磅炸弹。
对于可能在春节期间通过网上支付购买商品的个人用户,为确保安全,专家建议应做到以下两点:如果信用卡只是用来进行网上购物的话,一定要对信用卡内的金额进行限定;要有规律性地对信用卡进行卡内数据统计,一旦发现有任何不对劲的地方,立即向发卡单位报告。
保护智能手持安全
几年前,你在春节期间会收到大量的文字祝福短信。而现在,除了这些文字短信外,你的智能手机还可能收到照片、MP3,甚至还有手机病毒。
当人们对互联网上层出不穷的电脑病毒已经见多不怪时,手机病毒的爆发终于形成了新的恐慌。春节期间大量的手机短信,加上手机游戏、彩铃彩信、手机电视、手机银行、手机商务等无线增值业务的发展和普及,手机病毒和黑客将获得更多的攻击渠道和机会。
与电脑网络相比,手机网络的特点是“高带宽、常连通、长在线”,用户可以通过手机随时随地上网,这给手机病毒多样化、立体化的传播带来了方便。加上手机自身的特点,如每款手机都有固定的手机号码和运营商分配的MID,手机在无线网络中更容易被识别,成为病毒和黑客恶意攻击的对象。
反病毒专家指出,目前手机病毒主要采用蓝牙、电子邮件、彩信、连接PC以及浏览互联网下载安装软件等多种方式传播,导致手机的部分或者全部功能不能使用。而最新出现的一些病毒已经开始盗取用户个人信息,严重影响用户的个人隐私甚至损害到个人经济利益。据相关部门统计,死机、关机、自动频繁发送彩信产生高额话费、盗取密码、泄漏隐私、阻碍正常通信,甚至造成硬件损坏等,都是手机遭受病毒和黑客攻击的症状。
对于智能手机用户来说,一旦手机出现异常状况,应该及时上网查找相应的病毒查杀工具。针对目前出现的手机病毒,网上大多能找到相应的查杀工具。如果用户不太清楚如何操作,建议尽快寻找手机销售商或服务商帮助。