| 微軟可信賴計算部門總監Tim Rains
虛擬化、云計算、移動互聯網的廣泛應用正在改變IT環境,信息化給人們工作和生活帶來便利的同時,也使信息安全環境變得更加復雜,安全威脅更加嚴峻。隨著人們對信息技術的依賴日益加深,各國政府愈加積極地參與到對互聯網事務的管理中來。在5月9日召開的國務院常務會議上,溫家寶總理為推進信息化發展、保障信息安全做了部署,并指出重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。
中國已擁有五億多網民,智能手機用戶數量則更為龐大。沒有界限的互聯網使信息安全的邊界變得模糊,脆弱的系統和有增無減的安全威脅催生了安全科技。在可信計算誕生并發展的十年間,微軟進行了卓絕的努力,在安全科技中將預防、探測、遏制和恢復功能包攬其中。這些都得益于微軟對全球的安全威脅形勢的全面了解。
微軟每年制作兩期安全研究報告,使行業及時了解不斷變化的威脅環境,并努力為客戶提供可操作的指導,從而為每個人創建更安全、更可信的計算體驗。最新一期報告對從2011年7月到2011年12月的新信息和來自全球100多個國家和地區的數據進行了分析,提供對在線威脅數據的洞察力。報告指出,過去兩年半,全球范圍內檢測到近2.2億次Conficker蠕蟲感染。一時間,Conficker蠕蟲成為企業當前面臨的最大威脅之一。92%的Conficker蠕蟲感染原因是由于密碼的安全強度不高或被盜,以及未針對漏洞進行安全更新。盡管截止2011 年第 4 季度,中國最常見的威脅類型為各種潛在流氓軟件、木馬和漏洞,鑒于互聯網的開放性和互通性,Conficker蠕蟲應引起包括中國在內的各國的充分重視。
安全威脅的整體形勢正不斷升級,頑強持久的攻擊伴隨著投機性的攻擊。盡管有些此類攻擊被人們稱作“高級持續性威脅”(APT),然而這個說法并不確切,甚至是誤導性的,它會轉移企業機構的注意力,使其不再注重和應對常見威脅侵入其系統的基本安全問題。事實上,大部分威脅都不像APT標簽所暗示的那樣,擁有新的超先進的技術或戰術;在絕大多數情況下,他們只是利用安全性較弱或被盜的密碼,未進行安全升級的漏洞,并利用社交網絡等技術手段。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發起的有目標攻擊”,而不是“高級持續性威脅”。Conficker蠕蟲就屬于此類廣泛而有針對性的攻擊。
為防御更廣泛而有針對性的攻擊,企業需要采用安全基礎措施,并緊密關注配置管理,及時地部署安全更新;仔細監測并進行高級分析,以便發現威脅;如果受到攻擊的組織機構已經為其環境考慮到“由蓄謀已久的對手發起的有目標攻擊”這一因素,就有可能遏制攻擊者的活動,從而贏得時間進行檢測、響應并減輕攻擊;制定周密的恢復計劃,具備熟練地響應事故的能力,成立“危機委員會”來確定響應的優先順序,并進行演習,以測試企業從不同攻擊場景恢復的能力。
企業用戶可以通過堅持以下基本安全原則,保護信息安全:
- 使用安全性較強的密碼并就其重要性教育員工
- 定期更新所有產品,包括第三方以及微軟軟件使系統保持最新
- 使用可信來源的防病毒軟件并保持更新
- 投資帶有更高質量軟件保護措施的新產品
- 考慮將云作為一個業務資源
- 使用微軟更新,而不是Windows更新,要及時更新所有微軟軟件
- 謹慎地點擊網頁鏈接
- 謹慎對待附件和文件傳輸
- 避免下載盜版軟件
- 防護社交網絡技術手段
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|
當前位置:
