恶意软件指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行帐户信息,信用卡密码等。
在打击网络犯罪的战斗中,有一个不争的事实,那就是:坏人比普通网络用户更努力、更迅速。这些有组织的犯罪行动精准把握了人们的网上习惯,并知道如何利用社交工程技巧和Web2.0技术引诱用户使用恶意软件。虽然用户已经更加了解通过电子邮件发送的骗局,但是他们仍然太过于相信来自社交网站上的“朋友”或熟悉机构所发送的内容。这种新的威胁环境利用Web2.0技术,并且远比当今的用户及其使用的防御手段更高级,这意味着人们需要全新的安全方案。
用户1.0和Web2.0vs.恶意软件3.2
尽管电子邮件威胁依然存在(想想那些内容为“加拿大药房”和“我在出国旅行时丢了包”的骗局),电子邮件不再是恶意邮件的主要传播载体。这其中有两个原因:1)电子邮件安全性解决方案大大改进。但是更重要的是,用户已学会不再打开可疑附件或点击匿名来源电子邮件中包含的网址。
尽管在线社区整体上对电子邮件骗局更为警觉,但是大部分用户面临新网络威胁时,仍然是1.0级别的新手。例如,许多用户的安全习惯仍然很差,他们在自己的多个网络账户上使用同样的用户名和密码。随着Web2.0技术的广泛普及,坏人用新的方式引诱用户并发布恶意软件。
事实上,这些技术都助长了威胁生命周期的加速发展,让坏人更快地开发、推出并改进网络威胁,使其领先于防御手段。如果用户是1级水平,而网络技术则是2级水平,那么恶意软件就是更高的3.2级水平。企业机构需要3.3级的安全性才能保护自己和员工免受侵害。
社交网络:网络犯罪的梦幻天堂
采用Web2.0技术的社交网站已成为网络犯罪流行的攻击目标,主要有以下几个原因:
这里有用户。为了提高作案效率,网络犯罪分子总是去那些能找到最多受害者的地方——现在,这个地方就是社交网站。2010年,仅Facebook用户的数量就超过了5亿,而且这个数字只会不断增长。事实上,更多用户的社交网络账号数量都超过了电子邮件账号。
他们能够利用信任。虽然用户不会打开来自陌生人的电子邮件,但是他们会与那些在现实生活中不认识的人“交朋友”,并点开网络好友发送的网址。这种盲目的信任正是坏人的黄金机会,他们只需要获得登陆凭据就能将魔爪伸向受害者所有的“好友”。这种信任就是通过社交网络传播恶意软件的关键。
社交网站的作用不再仅仅是社交。现在,社交网站是各种规模企业的通用沟通工具。事实上,大量的中小型企业依靠社交和视频网站来开展基本商业服务,如:客户沟通、培训视频和内容发布。但是在2010年,30%的中小型企业都受到通过社交网络而传播的恶意软件的感染——这为人们传达了一个强烈的信号:传统防火墙和桌面防病毒保护措施不足以阻止这些威胁。
有没有安全的社交网络?
有。但是你需要优于一般的安全方案才能实现。在新威胁环境的背景下,安全的社交网站需要一个超越防火墙和桌面防病毒的积极的安全策略。要想将安全解决方案提升至3.3级水平,并领先于网络犯罪分子,你必须牢记以下几项关键规则。
恶意软件的攻击性比较强,我们唯有多多掌握网络安全的知识才能有足够的措施防御攻击。更多内容请阅读:安全3.3的三大必要条件
【编辑推荐】