佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 网络安全设备 > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
本产品全部新闻


e展厅 产品库 视频 新闻 技术文章 企业库 下载/样本 求购/论坛
  市场动态 | 技术动态 | 企业新闻 | 图片新闻 | 新闻评论 佳工网行业新闻--给您更宽的视角 发表企业新闻 投稿 
2011年安全专家们将要面临的六大安全问题
http://cn.newmaker.com 4/21/2011 9:55:00 AM  佳工机电网
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
网络攻击和防御问题一直是网络安全问题中令人苦恼的内容,自从新零日漏洞被发现以来,Adobe Acrobat和Flash都逐渐沦为了恶意程序和渗透测试器的头号攻击目标,有些公司几周甚至几个月内都未修复这些漏洞,导致问题变得更加恶劣。

在安全专家每天面对的问题中,恶意软件位居问题之首,因为恶意软件数量似乎不断在增加,而且从各个方向袭来。根据Panda安全的报告显示,2010年总共出现的恶意软件数量占所有已知恶意软件数量的三分之一。

那些已经被发现的攻击,以及那些卷土重来的攻击很可能将继续在2011年为非作歹。这些攻击是否会对你们企业造成影响,最好通过适当的风险评估来进行判断;有些评估方法可能并不适用。例如,如果你的电脑没有连接到互联网,并且USB闪存驱动器被禁止使用,那么,恶意软件窃取网上银行交易信息就不可能发生。

下面是2011年安全专家们将要面临的安全问题:

1. 管理

几乎对于所有的安全专家来说,管理都是一个威胁问题。因为当C级管理人员不明白数据的存储位置以及不明白要如何来保护数据而不支持安全计划时,管理将会成为良好规划安全计划的无形的杀手。关键在于对商业风险的有效沟通以及如何在不影响业务底线的前提下降低风险。

2.恶意软件

我们都知道,恶意软件,在一般情况下,是一个问题。然而,在近几年,有针对性的恶意软件不断增加,Stuxnet的出现更加是“雪上加霜”。恶意软件能够以很多不同的方式来渗透网络,安全专家需要花时间和精力,并且理解如何在各个层面来打击恶意软件,另外在政策中部署必要的保护来限制员工的行为。

3.社交网络

社交网络是一把双刃剑,它可以让安全专家通过Twitter等网站获取最新信息,然而又为黑客提供了方便的攻击途径,特别是对于那些喜欢电机所有他们接收的链接的用户。除了恶意软件,这里还涉及重要信息意外泄漏的问题,例如我们会看到军人或者政治家使用社交网络。制定良好的使用政策是关键问题,同时用户也需要了解社交网络会对他们自身已经雇主造成怎样的影响。

4. DLL劫持攻击

一个在2010年重新露面的攻击是DLL劫持攻击,它被赋予了很多名称,例如二元植入或者DLL预加载荷等,这个攻击早在10年前就已经出现。有趣的是,新研究发现这种攻击既是获取系统控制的一种攻击方法,又是恶意软件维持其持久性的方法。让安全专家更头痛的是,通过Metasploit Projecet发布的新代码让这种攻击更加容易被利用了。微软公司已经提供了一些解决方案和补丁,但是这个问题还没有完全解决,因为这个涉及很多供应商。

5. Shodan

Shodan在去年受到了极大的关注,因为安全研究人员展示了在没有扫描系统的情况下能够很容易地找到漏洞系统。有了Shodan,他们能够利用由其他人执行的扫描,并且支付一点资金就可以输出所有数据到他们的攻击工具中。漏洞SCADA设备的Shodan的曝露促使CERT发布关于潜在攻击的建设性警告,不过该网站在研究人员和渗透测试人员间的知名度只会有助于Shodan的进一步增长,并最终曝露世界各地存在漏洞的系统设备,提醒大家,最好清楚你的网络中有些什么以及那些被泄漏。

6. 嵌入式系统

随着越来越多的攻击开始侧重于打印机、智能仪表、工业控制系统等,嵌入式系统也逐渐走到聚光灯下。8月份公布的VxWorks漏洞展示了如何轻松地利用光钎通道交换机、打印机和SCADA设备,当然这些也能够轻松地通过Shodan来发现。在部署这些设备的时候,企业应该向供应商咨询并弄清楚这些设备有那些网络接入,因为它们可能会为攻击者进入企业网络打开方便之门。

这些2010年造成轰动的攻击仍然将继续飞扬跋扈一段时间,那些难以修复或者涉及系统问题的攻击需要花费更多的精力来解决。并且,保持系统的最新更新也是关键。作为防御者,你需要做到面面俱到,但是作为攻击者,却可以一击即中。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关网络安全设备的新闻: more
·梭子鱼何平:负载均衡和Web应用防火墙成重点 4/19/2011
·Blue Coat为更广泛的企业推出综合的网络安全设备 4/15/2011
·Exar发布下一代数据缩减和安全解决方案- BitWackr™ 2.2 4/13/2011
·Check Point率先通过NSS Labs下一代防火墙评测 并获其“推荐”级别 4/13/2011
·Websense推出Cloud DLP™防护解决方案 扩展其云端安全防护能力 4/13/2011
·Novell:到该认真对待移动安全的时候了 4/6/2011
·QLogic优化其Cisco数据中心架构专用的QLogic 3GCNA产品 3/31/2011
·Websense推出业界首个覆盖电子邮件、社交网络,支持云以及移动办公的统一内容安全解决方案 3/24/2011
·SafeNet为企业级云计算提供解决方案,让云安全成为现实 3/16/2011
·[图]SonicWALL新推持续数据保护解决方案CDP 6.0 3/8/2011
更多有关网络/安全/存储产品的新闻:
·Coraid存储平台可满足企业云的以太网SAN存储需求 4/19/2011
·梭子鱼何平:负载均衡和Web应用防火墙成重点 4/19/2011
·CLOUDMARK荣获“2011年SNW春季大会最佳实践奖” 4/18/2011
·甲骨文通过为Sun ZFS存储设备的新集成,扩展从应用到磁盘基础架构 4/13/2011
·Check Point率先通过NSS Labs下一代防火墙评测 并获其“推荐”级别 4/13/2011
·统一存储的未来究竟在哪里? 4/13/2011
·Novell:到该认真对待移动安全的时候了 4/6/2011
·PROMISE Technology与安腾普联手,提高高清晰创意工作流的存储效率 3/14/2011
·SafeNet为亚马逊网络服务客户提供基于云的数据保护技术 3/7/2011
·“IBM智慧存储研讨会”巡展开幕 Storwize V7000管理升级 3/5/2011
查看与本新闻相关目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络安全设备 > 网络/安全/存储产品新闻

对 网络/安全/存储产品 有何见解?请到
网络/安全/存储产品论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技