【IT168 评论】随着智能终端的普及,移动化办公BYOD为企业带来了更高的工作效率,以及IT成本的节约,早以成了“风靡”企业的全新工作方式。但移动办公所衍生出来的一系列安全问题却开始困扰大家,如何规避移动安全给企业带来的风险,移动安全现状如何?本期《E周安全》我们将为大家解读这些问题。
“E”周热点关注
No.1:IT168调研:企业移动安全应用状况调查
IT技术的不断进步,为企业的信息化建设带来了飞速的发展。特别是近几年来,随着智能终端、移动化趋势的深入,企业信息化建设更是步入了新的阶段,移动办公已经成了近两年来最“时髦”的名词。然而,由于移动办公对企业IT基础架构的影响,以及移动化在安全防护技术方面的滞后,移动安全问题已成为企业移动信息化的一大障碍。为此,我们专门针对企业移动安全应用状况进行了调查,并将调查结果在这里公布,供大家参考!
本次调查我们针对企业中移动办公的使用者、部署者、以及CIO决策层面等人群进行了全方位的数据调研,共收集到有效数据308份。通过本次调查我们了解到,企业对于移动办公安全解决方案的需求依然以企业业务需求为出发点,从方案选型到优先部署部门,只有满足了企业的核心业务需求才是企业考虑的首选因素。(阅读详细:IT168调研:企业移动安全应用状况调查)
No.2:H3C新一代F100系列防火墙评测报告
随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈。而传统的网络安全设备可以帮助中小企业防御病毒、蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P2P下载、在线视频等大量占用着企业有限的出口带宽,同时也给企业带来了潜在的安全威胁。针对中小企业所面临的这些安全威胁以及移动办公等全新的安全需求,H3C面向中小企业用户推出了整合防火墙、VPN、链路负载均衡、入侵防御、应用层流量识别、防病毒功能与一体的新一代F100系列防火墙,帮助中小企业用户一体化解决网络环境中的安全问题。
H3C把F100新一代防火墙的高性价比、易用性、易管理性作为产品设计的首要原则。最大限度的降低设备配置以及管理的难度,同时融合多种网络安全功能,也就是使用最简易的方式,让中小企业用户享受到原来只有高端专业用户才能体验到的安全特性。下面我们就针对F100-A-G和F100-S-G进行全面的评测体验,帮助中小企业用户充分的了解这款设备。(阅读详细:H3C新一代F100系列防火墙评测报告)
No.3:趋势科技预判2013年APT攻击特征
APT攻击作为一种高效、精确的网络攻击方式,在近几年被频繁用于各种网络攻击事件之中,并迅速成为企业信息安全最大的威胁之一。趋势科技在对2012年APT攻击的海量信息进行分析之后发现,APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年,这些趋势将进一步反映在APT攻击的特征中,不但攻击的破坏力会越来越大,对攻击的判断也将越来越困难。
趋势科技(中国区)产品经理蒋世琪表示:“APT的攻击手法在于隐匿自己,针对特定对象,长期、有组织、有计划的窃取数据,这种发生在数字空间偷窃资料、搜集情报的行为类似于‘网络间谍’。正是由于APT的隐蔽性,把握其中的攻击规律就变得尤为重要。趋势科技将总结回顾2012年APT 特点,并对其预测了2013年攻击特征进行预测,帮助用户判断APT攻击的趋势与脉络,希望给企业用户防护APT攻击提供更多有价值的建议。“
趋势科技观察到,APT攻击在去年非常活跃,并频繁发生黑客利用复杂精准的方式对特定对象发动高级持续性威胁的事件。(阅读详细:趋势科技预判2013年APT攻击特征)
No.4:移动误区:我的苹果设备彻底安全么?
2013年1月31日,有黑客发布了一个视频,揭示苹果移动操作系统 ( iOS 6.1) 含有安全缺陷,黑客可利用这一缺陷绕过用户的密码、拨打电话、监听最新通讯、查看用户的联系人列表甚至访问私人照片。虽然视频原始发布者希望用户能利用该漏洞“好好玩一下”并且仅用它做一些无害的恶作剧,但事实上,这一黑客行为具有严重的安全风险,除非苹果及时给出相关补丁。
这只是其中一起,之后苹果再次遭受攻击。事实上,这次针对苹果机的攻击规模之大比较独特,而对苹果的攻击主要是通过 Java 软件插件发起的。关于Java ,我们再回顾一下,它是一种实际上可运行在任何家用和办公设备上的编程语言和计算平台。大型公司(包括苹果、Facebook)也不例外,实际上与您有业务往来或您从其进行采购的其他任何公司都在使用 Java。
在这次攻击当中,黑客在苹果员工访问遭受恶意软件感染的开发者网站时能够感染计算机。这种恶意软件专门设计为感染苹果机,而此类事件以前很少发生,尤其是在苹果总部这样的知名公司环境中。
那么,既然苹果设备实际上也容易遭受攻击,为何人人仍然相信 Mac 更安全?(阅读详细:移动误区:我的苹果设备彻底安全么?)
No.5:创新USB密钥 YubiKey实现双因素验证
YubiKey是一种新型USB密钥,它通过双因素验证简化了登录过程,用户只要轻触一下设备,它就会在任意电脑或平台上生成一个一次性的密码(OTP),而不需要任何客户端软件。
YubiKey工作原理:通过轻触按钮,YubiKey会发送一个随机的安全登录密码。这一唯一的密码由YubiKey配套的Web服务或软件应用验证,此文中则是BIG-IP 访问策略管理器。
什么是YubiCloud:YubiCloud是一款免费的基于云技术的YubiKey验证服务,它将有力的双要素验证于网站或在线服务结合在一起。(阅读详细:创新USB密钥 YubiKey实现双因素验证)
相关推荐:
• 留心您的办公打印机,会泄露您的秘密
• 上网须当心:在线广告风险远超成人网站
• 大数据:高端安全检测的必由之路
• Gartner:企业防火墙市场概述
“E”周厂商动态
No.1:趋势科技发布《中国地区安全威胁报告》
3月20日 近日,趋势科技发布了《中国地区2012年度安全威胁报告》。报告显示,在2012年,中国区的传统病毒数量保持稳中微降的基本趋势,而移动设备中的病毒相较去年却大幅提升了34倍。趋势科技建议,在当前的网络安全形势下,企业和个人消费者应该继续强化包括移动设备安全防护在内的网络安全措施,以保证网络环境的安全、有序。
监测数据显示,2012 年趋势科技在中国区检测病毒次数约1亿1千万次,相较于2011年,病毒感染情况稳中微降,没有很大规模的病毒爆发事件发生。但是,值得警惕的是,病毒感染量在一定时间内出现了大幅波动,这警示我们病毒的威胁并未远去,随时有可能卷土重来。(阅读详细:趋势科技发布《中国地区安全威胁报告》)
No.2:安全宝发布《2012年网站安全统计报告》
3月18日,近日,网站安全专家安全宝发布了《2012年网站安全统计报告》。报告指出,2012年度受国内用户热捧的开源程序频频爆出高危漏洞,电子商务网站成为重点攻击对象,大量网民信息遭受泄露威胁。在严峻的安全形势下,安全宝建议Web网站用户加强安全防护手段,避免被攻击者乘虚而入。
安全宝报告指出:自从Web2.0问世以来,Web产品逐渐走向开源化,然而,在低成本的背后却引发了越来越多针对这些开源程序进行的恶意攻击。因此,通过数据分析来深入揭示Web安全威胁的新特点,把握Web安全市场发展的新趋势就变得非常必要。安全宝作为国内第一家采用零部署的云计算技术一站式解决各种安全问题的高科技企业,通过使用指纹识别技术,可以精确的分析这些数据背后所展现的Web漏洞攻击趋势。
安全宝发现,Web漏洞在2012年呈现出以下三点特征:一是遭受攻击最多的程序为dedecms;二是SQL注入与XSS跨站脚本攻击占据半壁江山;电子商务网站安全性薄弱,成为攻击重点的对像。(阅读详细:安全宝发布《2012年网站安全统计报告》)
No.3:绿盟科技发布2012年安全威胁态势报告
近日,2012年是信息安全多样化的一年。网络攻防战场从通用网络向专用网络延伸,甚至提前开始了“主场”的争夺;除了攻击者个人和犯罪团伙,宗教团体和政治势力也开始使用网络武器;攻击目标不再限于主机和服务器,虚拟机、移动终端、平板电脑都被卷入,而原本用于提供保障的安全机制,有时也会成为攻击者的猎物。
绿盟科技研究院的重要使命之一,就是为企业用户提供打赢信息安全战争所需的情报,而《2012绿盟科技威胁态势报告》是其中的重要一环。报告将诸多因素组织成了四个维度:背景、目标、手段和来源(我们称之为STAS框架)。“背景”描述所处的战场;“目标”阐述敌人的目的;“手段”分析攻击者的武器;“来源”讲解威胁的源头。再加入对“时间”和“区域”两个因素,报告的每个章节都会依照这一框架进行分析。
文中观点均来自于对真实数据的分析,这些数据从绿盟科技的产品、服务和研究中获得,包括21928条记录的绿盟科技漏洞库,376次渗透测试服务,4890次远程漏洞扫描服务,82505次DDoS攻击监测,19类僵尸网络的4624452次行为跟踪, 5928537次恶意网页行为监测,以及211人参与的“2012年10大安全事件” 评选。(阅读详细:绿盟科技发布2012年安全威胁态势报告)
No.4:启明星辰天清WAF独家获得IPv6金牌认证
近日,国内领先信息安全厂商启明星辰自主研发的天清Web应用安全网关(WAF)产品获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证(即IPv6金牌认证),获得标识编号为02-C-000909,这标志着该产品在IPv6一致性及互联互通方面 符合IETF IPv6相关 RFC标准,可进行商业部署。此认证为IPv6领域较高级别的资质认证,启明星辰天清Web应用安全网关系统V7.0也成为目前国内知名获此认证的Web应用防火墙类信息安全产品。
天清WAF是采用启明星辰公司VXID专利算法技术的新一代Web安全防护与应用交付类应用安全产品,能够对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用程序漏洞为目标的攻击,优化Web应用访问和性能,提高Web应用的可用性和安全性,可以为电子商务、网上银行、电子政务及媒体网站提供全面的安全防护。(阅读详细:启明星辰天清WAF独家获得IPv6金牌认证)
No.5:微软报告:中国恶意软件感染率全球最低
3月15日消息,微软官方博客最近发布安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。但同时,微软发现“用户不想要的软件”在中国依然泛滥,百度工具栏更是以17.2%的检出率排在“十大安全威胁”之首。
微软报告显示,中国的恶意软件感染率近年来一直呈现快速下降趋势。在2011年第3季度之前,中国更是超越芬兰,成为全球恶意软件感染率最低的国家。究其原因,360等免费安全软件普及对中国网络安全形势的改变起到了关键作用,目前国内PC安全软件普及率已高达99.1%。同在亚洲的韩国则是恶意软件重灾区,感染率高达70.4‰,是世界平均值的10倍以上。(阅读详细:微软报告:中国恶意软件感染率全球最低)
相关推荐:
