随着互联网的飞速发展,由网络本省所凸显出来的一些问题也逐渐清晰,恶意程序通过互联网进行传播扩散、黑客窃取机密资料、垃圾邮件如洪水般灌入邮箱,这些就是我们在计算机带来方便的同时付出的代价,不仅仅是我们的普通用户会受到以上威胁,各种规模的企业、公司、政府也承受着各种各样的网络攻击风险。关键数据被病毒破坏、财务资料被非法窃取,任何没有受到保护或没有正确配置安全策略的计算机或网络都是如此不堪一击。
病毒黑客:病毒、黑客、计算机威胁事件已成为我们日常生活的一部分。最近几年我们经常会看到新闻或媒体报道的许多关于黑客和病毒的一些事件,某某在家里被偷拍、熊猫烧香等等。这些以往看似在科幻电影里面的情节渐渐走进我们的生活,隐私被一览无余,资料被损毁。
钓鱼网站:在我们日常的生活中,普通用户可能在无意中点击某个网站链接后,一些有价值的个人资料也随之流失;小朋友在交换游戏软件的同时也完成了病毒的传递;你接到一封需要升级信用卡的邮件通知,随后按着提示步骤完成升级,其实你是将银行帐户资料拱手交给了背后的黑客。
垃圾邮件:大量垃圾邮件极大地消耗了人力和技术资源等等,当你在不明网站注册时提交自己的邮箱地址,而你不明白在另一端已经有人在出售你邮箱资料和电话号码。
内部威胁:有通过权威的调查报告指出,来自企业公司内部的威胁将更具破坏力!国外已经有很多企业将他们的内部人员做为最高级安全威胁,卡耐基梅隆大学为美国防部所进行的研究表明,那些由内部人员发起的攻击中,86% 的犯罪者都是技术人员。在这些人中 57% 的人都是在离职后进行攻击的,或许我们该问问为什么在离职以后的职员仍然具有关键系统的访问权限,或者从人情的角度来说,为什么我们的企业让员工如此不满而敢于挑战法律的制裁。
反病毒的滞后:随着这些攻击事件的演化,尽管技术成熟的反病毒解决方案已经可以成功查杀当前已经发现的病毒并能迅速识别大多数新的变种,也可以识别大部分的黑客攻击手法,并且将你的计算机隐蔽在互联网中。反垃圾邮件产品也可以过滤掉大部分不请自来的垃圾邮件,在保护你的计算机免受恶意代码攻击的同时,大大节约了时间和资源。但我们知道反病毒技术的仍然存在滞后性,反黑客技术的不够智能,我们无法查杀未知的恶意间谍和病毒,而当前,越来越多的病毒更具针对性、功利性。
思科里曾有过这么一句话“在未来,或许 白名单 才是我们唯一的选择。”其实有些问题在网络发展以前已经存在于日程生活,电话诈骗、信用欺诈等等,这些问题都昭示着,有效的风险管理体系对于企业的成功运作是至关重要的,在后续的文档中将介绍一下好的方法来避免这些威胁。