谷歌繼續提高其基于網絡服務的安全性。日前,谷歌宣稱為其搜索頁面添加新功能,如果用戶PC感染惡意軟件,那么當用戶進行搜索時,谷歌會在搜索結果頁面頂端發出示警,提醒用戶他們的計算機可能受到了惡意軟件的威脅,谷歌希望與用戶協作,幫助用戶升級殺毒軟件,并移除惡意軟件。
谷歌推出惡意軟件示警功能
谷歌安全工程師谷歌安全工程師達米安·門舍爾(Damian Menscher)解釋稱,谷歌在執行例行的數據中心巡檢時,發現了一些不同尋常的搜索流量,隨后建立了這個新的系統。在與多家廠商的安全專家共同分析后,谷歌得出結論,發現這些不同尋常搜索的計算機感染了某種特定的惡意軟件。
門舍爾表示,該惡意軟件導致大量被感染的電腦通過少量的代理服務器向谷歌發送流量。谷歌計劃通知這些被感染的用戶及時升級殺毒軟件,從而移除惡意軟件。門舍爾稱,部分用戶將會在谷歌搜索結果頂端看到“你的電腦似乎已經被感染”的顯著提示。該提示還將包含一個鏈接,幫助用戶解決該問題。
谷歌系統通過這個新功能來提醒那些發起惡意搜索的用戶,查看自己的計算機是否受到了惡意軟件的威脅。當這些用戶試圖使用谷歌搜索時,他們會在頁面的頂端看到這個惡意軟件警告。
惡意軟件是由犯罪分子和喜歡惡作劇的人開發的一種軟件,可以秘密安裝在用戶的電腦中,通常用于追蹤用戶的習慣,并獲取個人財務信息或密碼。使用谷歌搜索不會感染惡意軟件,但電腦的確會在用戶不注意的情況下下載這類軟件,例如點擊電子郵件中的鏈接。
惡意軟件感染成個人和企業安全殺手
隨著智能手機的PC化,智能手機逐漸取代了PC,成為個人計算的首選工具。PC上的安全問題也不可避免地出現在了智能手機上。黑客們已經開始將視線由PC轉向了移動設備。
據瞻博網絡日前發布的一項全球移動威脅調查報告顯示,企業以及消費者的移動設備所面臨的安全威脅創下了歷史記錄。其中,針對Android系統的惡意軟件數量增長了400%。另外,針對性極強的Wi-Fi攻擊也大幅增加。
移動設備已經成為人們的“必需品”。用戶都要求在任意地點、任意的設備都可以永遠在線,永遠保持連接。移動在給用戶帶來自由連接的同時也同樣隱藏著安全問題。
數據顯示,有40%的移動用戶將智能手機既用于個人生活,也用于商業用途。72%的移動用戶通過移動設備發送或訪問敏感信息,包括銀行信息、信用卡、社保、醫療記錄。有80%的用戶會使用未授權的移動設備接入企業內網,而高達59%的人每天都會這樣做。
瞻博網絡首席移動安全宣講師Dan Hoffman說道:“企業和消費者必須意識到將互聯網置于掌中固然便利,但安全風險也隨之增加。”
所以,企業和運營商乃至用戶本身的設備都在面臨著網絡安全的問題。
2011年,影響力最大的信息安全事件莫過于索尼用戶數據庫遭黑客竊取。但研究表明,真正威脅到企業信息安全的頭號敵人,并不是來自神秘黑客的高科技手段攻擊,而是看似不起眼的惡意軟件感染。
日前,知名信息安全廠商卡巴斯基實驗室與全球調研機構B2B International展開合作,對全球IT安全情況進行了調研,數據樣本包括來自11個國家的超過1300名專業IT人士。本次調查結果顯示,企業最常遭遇的威脅是惡意軟件感染。有61%的企業在最近12個月內有過這樣的經歷。針對企業網絡最常見的5類攻擊還包括:垃圾郵件、釣魚網站、網絡入侵以及拒絕服務攻擊等。9%的公司表示至少出現過一次由網絡攻擊引發的IT安全事件。
多方部署應對惡意軟件挑戰
谷歌所采取的應對措施值得稱贊,因為提醒用戶留意惡意軟件攻擊不是件壞事,不過遺憾的是,這可能會使網絡黑客模仿谷歌提示,并誘導用戶下載不安全程序,這種情況不可避免。為此個人需要加強對惡意軟件的防范,特別是在智能手PC化并日益普及的情況下。俄羅斯反病毒軟件開發商卡巴斯基實驗室表示,智能手機功能越多,就越要加強防范惡意軟件。卡巴斯基根據今年第一季度新發現的手機病毒數量推測,今年全年出現的手機病毒數量將至少是去年的2倍。
網秦手機安全專家也介紹,近年來,伴隨Android用戶量的激增,和其應用的廣泛,越來越多的互聯網企業均推出了基于這一平臺的客戶端,便于用戶通過Android手機瀏覽豐富的互聯網資源。但伴隨這些應用的日益火熱,也吸引了手機黑客的密切關注,其會偽裝為這些知名軟件,通過一些缺乏安全監管的應用商店或手機論壇傳播,誘騙用戶下載后實施扣費。
對此,為避免用戶遭遇安全威脅,專家建議用戶:
首先,提高手機安全意識,近期在多家Android軟件商店中,頻繁出現偽裝成正常手機軟件,以外發短信等形式實施惡意扣費的Android手機病毒及惡意軟件。故建議用戶下載應用之后,即使通過專業安全工具進行安全性排查。
其次,密切關心自己的手機資費情況,發現手機話費存在異常時,用戶應及時通過撥打運營商客服電話等方式做詳細了解,或前往營業廳查詢當前手機的SP業務開通情況。
再次,在通過軟件商店下載應用程序后及時進行安全檢測,阻止惡意插件的安裝。
事實上,針對惡意軟件感染這種完全可以人工干預的威脅,企業也應當及時部署相應的安全策略來應對的。卡巴斯基實驗室就曾經為企業防范惡意程序侵襲設計過完善的防御流程,以其企業級產品卡巴斯基開放空間安全解決方案為例:通過工作站端的反病毒程序全面抵御病毒、木馬、蠕蟲、垃圾郵件等外來威脅;通過服務器反病毒程序對系統流量和負載進行合理的分配;通過管理工具隨時監控和快速響應系統中的突發事件。
不論個人還是企業,只有加強防范,提高安全意識,多角度部署,全方位統籌,方能實現從容面對各種外來惡意軟件的挑戰。
京公網安備 11010502049343號