众所周知,桌面安全本身有诸多缺陷。近年来,保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关,特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定,并且特定的网站和域名需要特定的防火墙来限制访问。最易出现漏洞的领域包括:
1. 邮件
这是网络上最常被访问的资源。邮件具有用户密集型的特点,因为它是许多组织中的主要通信方式。用户每天会收到数百封电子邮件,邮件服务器则要处理数千封邮件和附件。网络犯罪分子使用电子邮件通过各种方法来欺骗用户,使其忽略掉安全细节。这些方法包括:
网络钓鱼:这是一个相对较新的电子邮件欺诈方法,实现方法简单得让人惊讶。犯罪组织会下载网上银行的登录页面或其他类似门户的网页,然后将其托管在自己的Web 服务器上,再发送看似来自相关服务提供商的电子邮件,通知用户必须立即登录,以完成安全程序。电子邮件中的链接实际上是一个超文本链接,将毫不知情的用户重定向到犯罪分子的Web 服务器上托管的假冒网站。这个Web服务器配备了一个击键记录器,可以获取用户输入的任何东西,然后被网络犯罪分子用来登录和感染用户的账户。
受感染附件:有时候,电子邮件来自一个完全合法的来源,用户没有理由不信任,但是该可信来源的机器会被病毒感染,病毒再自我复制,通过群发邮件程序进行传播。附件通常被标记为发票或报价单之类的合法的商业文件。在这些情况下,只要打开附件就可能感染用户的PC。许多情况下,只有当公司的邮件服务器上的电子邮件队列开始产生大量出站流量时,才能检测到感染。
最新类型的Crypto 软件似乎能自动打开电子邮件,感染机器。这种恶意软件特别讨厌,它使用非常强大的加密密码来加密用户数据,让人无法恢复电脑上的用户文件。针对这些情况的最佳解决办法通常是文件恢复。
2. 即时通讯
早至互联网中继聊天(IRC)之初,程序员就可以通过即时消息(IM)应用程序发送附件。随着时间的流逝,这些程序越来越复杂,文件和数据的传输效率也越来越高。对于当前的桌面用户来说,在与一个未知来源聊天时,接收和打开附件可能会让他们的桌面PC 和公司网络感染病毒和恶意软件。正因为如此,在公司网络中应谨慎使用IM 应用程序。有时甚至不需要附件就能释放漏洞,比如,用户的聊天应用程序中如果存在安全漏洞,攻击者就可以远程执行某些脚本。
3. 社交网络
任何鼓励文件共享的基于Web 的平台在公司网络中使用时都应该极度小心。利用复杂的脚本和应用程序,黑客和网络犯罪分子可以毫不费力地进入被感染的桌面PC。即使看起来无害的照片也可能嵌入恶意软件,因此用户在工作场所访问任何社交媒体服务时都要格外小心。
4. 浏览器
与上述各例一样,互联网浏览器也会将组织暴露给互联网上的各种不安全因素。如果浏览器没有安装最新的安全补丁,就可能导致网络被渗透,所以,系统管理员务必要关注补丁周期,及时安装补丁。用户应始终留心自己在公司桌面上查看的内容,而在通过组织网络连接时应避免使用私人Web 邮件服务。
5. 社会工程
犯罪分子以企业和家庭用户为目标,对他们进行电话诈骗,这种做法再度流行。犯罪分子一般通过电话联系用户,自称来自IT 部门或大型IT 公司,试图通过远程桌面应用程序或者诱骗用户下载能够绕过网络安全的恶意软件来访问用户的电脑。从未经验证的电话来源接受指示绝不可取,接到此类电话后,用户应与其部门经理或IT 部门确认后再进行下一步的行动。