|
2011年需重点防范六大新型安全自从新零日漏洞被发现以来,Adobe Acrobat和Flash都逐渐沦为了恶意程序和渗透测试器的头号攻击目标。 网络攻击和防御问题一直是网络安全问题中令人苦恼的内容,自从新零日漏洞被发现以来,Adobe Acrobat和Flash都逐渐沦为了恶意程序和渗透测试器的头号攻击目标,有些公司几周甚至几个月内都未修复这些漏洞,导致问题变得更加恶劣。 在安全专家每天面对的问题中,恶意软件位居问题之首,因为恶意软件数量似乎不断在增加,而且从各个方向袭来。根据Panda安全的报告显示,2010年总共出现的恶意软件数量占所有已知恶意软件数量的三分之一。 那些已经被发现的攻击,以及那些卷土重来的攻击很可能将继续在2011年为非作歹。这些攻击是否会对你们企业造成影响,最好通过适当的风险评估来进行判断;有些评估方法可能并不适用。例如,如果你的电脑没有连接到互联网,并且USB闪存驱动器被禁止使用,那么,恶意软件窃取网上银行交易信息就不可能发生。 下面是2011年安全专家们将要面临的安全问题: 1. 管理 几乎对于所有的安全专家来说,管理都是一个威胁问题。因为当C级管理人员不明白数据的存储位置以及不明白要如何来保护数据而不支持安全计划时,管理将会成为良好规划安全计划的无形的杀手。关键在于对商业风险的有效沟通以及如何在不影响业务底线的前提下降低风险。 2.恶意软件 我们都知道,恶意软件,在一般情况下,是一个问题。然而,在近几年,有针对性的恶意软件不断增加,Stuxnet的出现更加是“雪上加霜”。恶意软件能够以很多不同的方式来渗透网络,安全专家需要花时间和精力,并且理解如何在各个层面来打击恶意软件,另外在政策中部署必要的保护来限制员工的行为。 3.社交网络 社交网络是一把双刃剑,它可以让安全专家通过Twitter等网站获取最新信息,然而又为黑客提供了方便的攻击途径,特别是对于那些喜欢电机所有他们接收的链接的用户。除了恶意软件,这里还涉及重要信息意外泄漏的问题,例如我们会看到军人或者政治家使用社交网络。制定良好的使用政策是关键问题,同时用户也需要了解社交网络会对他们自身已经雇主造成怎样的影响。 责编:刘书畅 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|