微軟可信賴計(jì)算部門總監(jiān) Tim Rains
虛擬化、云計(jì)算、移動互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變IT環(huán)境,信息化給人們工作和生活帶來便利的同時(shí),也使信息安全環(huán)境變得更加復(fù)雜,安全威脅更加嚴(yán)峻。隨著人們對信息技術(shù)的依賴日益加深,各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務(wù)的管理中來。在5月9日召開的國務(wù)院常務(wù)會議上,溫總理為推進(jìn)信息化發(fā)展、保障信息安全做了部署,并指出重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行,強(qiáng)化技術(shù)防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。
中國已擁有五億多網(wǎng)民,智能手機(jī)用戶數(shù)量則更為龐大。沒有界限的互聯(lián)網(wǎng)使信息安全的邊界變得模糊,脆弱的系統(tǒng)和有增無減的安全威脅催生了安全科技。在可信計(jì)算誕生并發(fā)展的十年間,微軟進(jìn)行了卓絕的努力,在安全科技中將預(yù)防、探測、遏制和恢復(fù)功能包攬其中。這些都得益于微軟對全球的安全威脅形勢的全面了解。
微軟每年制作兩期安全研究報(bào)告,使行業(yè)及時(shí)了解不斷變化的威脅環(huán)境,并努力為客戶提供可操作的指導(dǎo),從而為每個(gè)人創(chuàng)建更安全、更可信的計(jì)算體驗(yàn)。最新一期報(bào)告對從2011年7月到2011年12月的新信息和來自全球100多個(gè)國家和地區(qū)的數(shù)據(jù)進(jìn)行了分析,提供對在線威脅數(shù)據(jù)的洞察力。報(bào)告指出,過去兩年半,全球范圍內(nèi)檢測到近2.2億次Conficker蠕蟲感染。一時(shí)間,Conficker蠕蟲成為企業(yè)當(dāng)前面臨的最大威脅之一。92%的Conficker蠕蟲感染原因是由于密碼的安全強(qiáng)度不高或被盜,以及未針對漏洞進(jìn)行安全更新。盡管截止2011 年第 4 季度,中國最常見的威脅類型為各種潛在流氓軟件、木馬和漏洞,鑒于互聯(lián)網(wǎng)的開放性和互通性,Conficker蠕蟲應(yīng)引起包括中國在內(nèi)的各國的充分重視。
安全威脅的整體形勢正不斷升級,頑強(qiáng)持久的攻擊伴隨著投機(jī)性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)性威脅”(APT),然而這個(gè)說法并不確切,甚至是誤導(dǎo)性的,它會轉(zhuǎn)移企業(yè)機(jī)構(gòu)的注意力,使其不再注重和應(yīng)對常見威脅侵入其系統(tǒng)的基本安全問題。事實(shí)上,大部分威脅都不像APT標(biāo)簽所暗示的那樣,擁有新的超先進(jìn)的技術(shù)或戰(zhàn)術(shù);在絕大多數(shù)情況下,他們只是利用安全性較弱或被盜的密碼,未進(jìn)行安全升級的漏洞,并采用社交網(wǎng)絡(luò)技術(shù)手段。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發(fā)起的有目標(biāo)攻擊”,而不是“高級持續(xù)性威脅”。Conficker蠕蟲就屬于此類廣泛而有針對性的攻擊。
為防御更廣泛而有針對性的攻擊,企業(yè)需要采用安全基礎(chǔ)措施,并緊密關(guān)注配置管理,及時(shí)地部署安全更新;仔細(xì)監(jiān)測并進(jìn)行高級分析,以便發(fā)現(xiàn)威脅;如果受到攻擊的組織機(jī)構(gòu)已經(jīng)為其環(huán)境考慮到“由蓄謀已久的對手發(fā)起的目標(biāo)攻擊”這一因素,就有可能遏制攻擊者的活動,從而贏得時(shí)間進(jìn)行檢測、響應(yīng)并減輕攻擊;制定周密的恢復(fù)計(jì)劃,具備熟練地響應(yīng)事故的能力,成立“危機(jī)委員會”來確定響應(yīng)的優(yōu)先順序,并進(jìn)行演習(xí),以測試企業(yè)從不同攻擊場景恢復(fù)的能力。
企業(yè)用戶可以通過堅(jiān)持以下基本安全原則,保護(hù)信息安全:
- 使用安全性較強(qiáng)的密碼并就其重要性教育員工
- 定期更新所有產(chǎn)品,包括第三方以及微軟軟件使系統(tǒng)保持最新
- 使用可信來源的防病毒軟件并保持更新
- 投資帶有更高質(zhì)量軟件保護(hù)措施的新產(chǎn)品
- 考慮將云作為一個(gè)業(yè)務(wù)資源
- 使用微軟更新,而不是 Windows 更新,要及時(shí)更新所有微軟軟件
- 謹(jǐn)慎地點(diǎn)擊網(wǎng)頁鏈接
- 謹(jǐn)慎對待附件和文件傳輸
- 避免下載盜版軟件
- 防護(hù)社交網(wǎng)絡(luò)技術(shù)手段
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
