自由撰稿人,专注企业IT安全。
Stuxnet是迄今为止最为复杂的威胁,不仅在于它利用了“有趣的”防病毒规避技术以及复杂的过程注入代码,而且在病毒设计方面还利用了最新的漏洞。如何抵御,成为巨大挑战。
在从IPV4向IPV6过渡的过程中,企业面临着很多信息安全调整,安全专家表示。让情况更糟糕的是,一些攻击者已经开始使用IPV6地址空间来偷偷向IPV4网络发起攻击。
成功利用钓鱼邮件对安全企业(例如Oak Ridge和RSA等)造成的数据泄漏攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。
“信息无处不在”带来便利和创造商业价值的同时,也带来风险。企业必须非常仔细地监督和管理与使用这些信息和IT有关的业务风险。
现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网。这种便利性是显而易见的,但随之而来的安全隐患呢?
2010年12月份的调查报告显示,源自社交网络的恶意软件报告有明显上升的趋势。尽管如此,接受调查的企业中有超过一半的企业允许用户不受限制地访问Facebook、Twitter等。
该恶意软件最早由微软研究人员在我国发现,企图攻击我国主流杀毒产品。根据微软研究人员表示,该木马通常都会伪装成视频播放器来诱使用户下载。
USB可以在用户不知情的情况下,很简单地执行好的或者恶意的软件。如果USB记忆棒包含Stuxnet病毒的话,电脑就会立即被感染。
黑客组织Anonymous组织采用了一系列简单的技术方法和社会工程学来攻击安全技术公司HBGary Federal公司的网络,这其中涵盖的很多问题都值得其他网络安全专家借鉴。
最近五角大楼联邦信贷联盟(PenFed)发生的数据泄漏事故表明,“简单的”端点恶意软件感染也将危及敏感数据的安全。
