11月第3周安全回顾：企业安全面临新威胁

本文同时发布在： [url]http://netsecurity.51cto.com/art/200811/99085.htm[/url]

 

本周（081117至081123）安全业界热点较为散乱，最值得关注的新闻发生在反病毒领域，微软称将推出免费的反病毒软件，从而引起反病毒行业的新一轮口水战；花旗集团早些时候再次宣布进行大规模裁人，其中潜在的巨大威胁引发安全业界和公众的普遍关注；***威胁方面，由于年末的节日较多，***及网络犯罪集团再次蠢蠢欲动，而本周厂商发布的几个安全管理相关报告，则揭示了企业安全管理面临的新威胁趋势。在本期回顾的最后，笔者一样精选了3个值得一读的推荐阅读文章。

本周的信息安全威胁程度仍然维持在中，根据多个安全厂商的检测结果，目前互联网上已经出现针对微软MS08067远程代码执行漏洞的大规模***，建议朋友们除了尽快更新相应的微软补丁外，还应将现有的反病毒和防火墙软件版本更新到最新，同时在网络出口或防火墙上拦截来自互联网的139和445端口链接。

 

反病毒：微软将推免费反病毒软件，引起行业新一轮口水战；关注指数：高

从DOS时×××始，微软就一直对反病毒市场表现了极大的兴趣，许多较早接触计算机的朋友可能还记得DOS下的MSAV程序；而在Windows 2000/XP开始，微软恶意软件清除工具（MSRT）就成为Windows系统上标配工具。针对家庭和消费者的反病毒需求，微软也在三年前推出了商业版的反病毒服务Live OneCare，并率先以在线服务而非软件的形式向用户交付反病毒服务，但由于收费较高（3台计算机的费用为49.95美圆）及其余缘由，Live OneCare的用户数量一直很少——不过这种状况即将获得改变，根据11月18日Securityfocus.com的消息，微软周二发布公告称，将向Windows用户推出基于现有Live OneCare服务的，名为“Morro”的免费反病毒服务，以帮助Windows用户防护和清除间谍软件、***和僵尸程序。微软还将把将来的Morro服务提交到反病毒产品测试机构进行标准认证，从这点能够看出，Live OneCare数次没法经过VB100测试的状况终于获得微软的重视。

另外，针对现有的Live OneCare程序体积较大，运行效率低的问题，微软将优化Morro的代码，并去除打印机共享和系统优化等不经常使用的功能，以保证Morro的运行速度和用户体验，也为Morro在体积更小的移动设备及NetBook产品上的推广留下了伏笔。不过有兴趣尝试一下Morro的朋友可得等等了，微软在公告中称Live OneCare还将一直销售到2009年中，以后Morro服务才会正式上线并向Windows用户提供反病毒服务。

微软即将推出免费的反病毒软件的消息在安全业界引发了不小的反响，若是Morro服务可以成功上线，并在反病毒方面有较好的表现，将可能会对目前占据市场主流地位的McAfee、Symantec等厂商的业务产生明显的冲击。不过目前反病毒厂商对这个消息的反应都比较乐观，根据11月20日Yahoo.com的报道，反病毒厂商的分析人员称，微软Morro服务的架构，决定了Morro与如今的Live OneCare相比并无太多新意，只能防护流行的恶意软件，而不能做为系统主要的反病毒软件；Morro反病毒服务对互联网链接的依赖性，尽管微软称Morro专门为低带宽和较低效能的系统进行过优化，但对网络链接质量过低或隔离的系统，Morro由于没法更新特征数据库而实施有效的保护，固然，这个问题在现有的反病毒产品上也或多或少存在。

但这些问题对消费者来讲可能都不是太大的问题，普及的宽带链接使消费者可以方便的升级Morro服务，微软也将推出独立的Morro安装文件供不方便在线安装的Windows用户使用。从这点来看，Morro反病毒服务的免费策略有可能会对反病毒行业形成不小的冲击，不过不可忽视的是，许多市场上知名度通常的反病毒厂商，如AVG、BitDefender等都在去年或更早时候就推出了本身的免费反病毒产品，这些产品在技术水平和功能上并不逊色于主流的反病毒产品，只是由于宣传或用户策略的缘由，用户数量不如主流的反病毒产品，它们以及将来主流反病毒厂商的免费服务，也会成为微软Morro的强力竞争对手。总之， Morro和现有的反病毒产品孰优孰劣，用户和市场才是最好的裁判。

 

身份识别安全：花旗银行大规模裁人引起对其现有信息安全的普遍关注；关注指数：高

金融企业大规模裁人在经济危机中已经不算是什么新闻，但上周花旗银行宣布将要裁撤50000员工仍是让公众震撼了一把，尤为是在这50000员工中有超过6000人是负责花旗集团Sun Microsystems的操做和维护的。根据11月19日eWeek.com的报道，花旗集团的大规模裁人50000员工，如今由这些员工管理的超过100万个银行储蓄帐户，以及他们当前使用的系统登陆帐户和密码，将由花旗集团的IT部门从新进行整合和处理。而目前安全业界和公众最为关心的就是，在花旗集团这个漫长的帐户信息和资产交接过程，是否会由于业务部门和IT部门之间的巨大差别，从而致使花旗集团发生严重的数据泄露事件。

这种事情并不是没有先例，今年早些时候美国资本企业LendingTree发生的过时帐户安全事件就是一个很好的反面例子，因为LendingTree没有妥善控制离职员工的登陆帐户，致使一个前员工的登陆帐户被***利用并盗取了LendingTree大量敏感信息。从分类上来讲，过时帐户和离职员工等都属于企业信息安全的内部威胁，经济危机时期人心浮动，内部威胁爆发的可能性很高，建议企业增强内部控制和保障措施，并按照安全管理的原则，妥善处置离职或放假员工的帐户安全问题。

 

网络***：安全厂商警告网络犯罪集团将借助假日发起***；关注指数：高

由于节日众多，12月也被称为Holiday Season，欧美的民众也开始享受总计长达十多天的假期。转眼又到了2008年底，今年的Holiday Season又即将开始，除了惨淡的经济状况外，网络犯罪集团即将利用假日发起的***，也将会使互联网用户面临一个更为寒冷的冬季。根据11月21日Darkreading.com的报道，IBM的安全子公司ISS称，在即将到来的Holiday Season里，网络犯罪集团有可能主要使用如下五种手段对用户发起***：携带恶意代码的垃圾邮件、基于金融危机消息的网络钓鱼、伪造网站登陆入口、在电子类节日礼物中装入恶意软件和基于其余网站浏览的***手法。而另一家安全厂商Webroot也证明了这一点，周一Webroot发表安全警告称，从过往的数据统计来看，感恩节以后的第一个星期一将会是网络***最为频发的时期，网络犯罪集团也倾向于利用节日的消息来发送恶意软件和网络钓鱼邮件。尽管感恩节对国内影响不大，但***也颇有可能借助随后的圣诞节和新年之机，对国内的用户发起***，尤为是最近微软和Adobe软件都爆出了很多漏洞，这更在无形中增大了用户面临的***威胁。笔者建议用户这段时间在浏览在线购物网站和收发电子邮件时，应注意在使用前进行识别，切勿随意点击看起来诱人的网站连接或电子邮件，防止落入***的***陷阱。

 

威胁趋势：年轻族将成为企业信息安全的主要威胁；关注指数：高

提及企业面临的重大安全威胁，可能不少朋友最早想到的是恶意软件，再不就是******或者内部威胁，那么再下一个威胁将会是什么？11月19日Darkreading.com的一个报道给出了这样一个答案：年轻族（Generation Young）。根据最近由Intel、埃森哲和ISACA分别发起的3个独立调查显示，年轻员工比年龄稍大的员工更容易威胁到企业的信息安全，他们的行为模式也倾向于不遵照企业的IT安全策略。许多接受调查的年轻员工也并不认为本身的行为有可能威胁到企业的信息安全，而在工做场所使用企业的系统进行网络购物或浏览等也都是年轻员工习觉得常的行为。这几份研究报告还指出，企业的管理者须要更多的管理智慧，来处理年轻员工违反企业安全策略的行为，不然效果颇有可能拔苗助长。如今又是每一年的招聘季节，企业在招收新员工时，建议仍是在入职流程上加上一条，学习并赞成本企业的信息安全策略，并进行相应的安全意识和技能培训。

 

推荐阅读：

一、 移动电子识别技术的安全和威胁；推荐指数：高

移动电子识别技术（Mobile eID）正愈来愈普遍的应用于我的识别、电子商务或其余管理领域，但用户对eID的安全和威胁关注较少。欧盟下属的欧洲网络和信息安全局上周针对eID的安全和威胁准备了一个专题研究报告，推荐相关领域的朋友了解一下。
文章的地址以下：

[url]http://www.darkreading.com/mobility/security/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101372[/url]

二、 SharePoint会不会是企业安全的弱点所在？推荐指数：高

愈来愈多的企业开始使用微软的SharePoint构建企业的内部Portal，不过最近的一份调查代表，企业内部Portal相关的安全问题开始频繁发生。Cnet.com文章《SharePoint会不会是企业安全的弱点所在》介绍了这个调查，最近要部署SharePoint的朋友能够参考下。文章的地址以下：
[url]http://news.cnet.com/8301-1009_3-10098922-83.html[/url]

三、 低投入高回报的身份识别管理；推荐指数：中

身份识别管理（Identification Management）是最近两年安全业界的一个热点，不过做为用户的企业大多不太了解身份识别管理的运做以及它能为企业带来的好处。Darkreading.com文章《低投入高回报的身份识别管理》比较详细的介绍了身份识别管理的前因后果，推荐企业管理领域的朋友阅读。

文章的地址以下：

[url]http://www.darkreading.com/security/management/showArticle.jhtml;jsessionid=K0B040VUWJA0YQSNDLPCKH0CJUNN2JVN?articleID=212101219[/url]