2011 年 11 月 16 日,北京訊- 邁克菲今日發(fā)布 2011 版邁克菲《安全期刊》,這本刊物旨在為高級安全管理人員與技術(shù)人員提供最前沿的課題資訊, 幫助他們做出更正確的安全決策。 目前,該期刊已發(fā)布至第七版,發(fā)表了多篇邁克菲實驗室研究人員和安全領(lǐng)域權(quán)威人士的深度文章。 這本刊物深入剖析了信息安全的未來發(fā)展:包括新興的互聯(lián)技術(shù)、近期網(wǎng)絡(luò)間諜活動、黑客活動的日漸盛行以及日益復(fù)雜化的電腦病毒,如 Stuxnet 和 Duqu.
邁克菲實驗室高級副總裁 Vincent Weafer 表示:"作為專業(yè)的安全人士,我們必須在認知下一代威脅方面身先士卒。和以往相比,當前各種技術(shù)之間的連通性增強,這勢必會帶來新的安全威脅以及對數(shù)據(jù)和隱私保護方面的擔憂。隨著惡意攻擊者對新平臺的日益關(guān)注,分析這些威脅,指導(dǎo)組織和個人保護自身數(shù)據(jù)安全便成了當務(wù)之急。"
《安全期刊》新一期的主題是《桌面機之外的安全防護》(Security beyond the Desktop),這是根據(jù)國際著名專家的文章所編寫的, 這些著名專家曾呼吁安全行業(yè)要"轉(zhuǎn)變舊觀念,全力對抗新威脅".在如今的數(shù)碼世界,僅靠防御性的安全方法已不足以保護各種設(shè)備和無處不在的數(shù)據(jù)。我們需要以更廣泛的視角重新審視安全態(tài)勢,采用主動性的安全防御措施取代部署到計算機、網(wǎng)絡(luò)和"云"中的傳統(tǒng)防御性方案。 文章作者表示,從網(wǎng)絡(luò)內(nèi)部和外部兩方面共同抵御各種攻擊,采用更為集成化的解決方案正是當務(wù)之急。
文章詳細介紹了網(wǎng)絡(luò)威脅的變化,同時指出要部署更集成化的安全戰(zhàn)略,這里的重點包括:
·人為鏈接:網(wǎng)絡(luò)的復(fù)雜總是讓用戶低估使用網(wǎng)絡(luò)的安全問題。如果直接攻擊組織失敗后,網(wǎng)絡(luò)犯罪分子通常會使用社交工程學(xué)工具來利用毫無戒心的員工再次發(fā)起攻擊。 僅僅指導(dǎo)員工貫徹執(zhí)行安全條例還不夠,公司或者組織需要有合適的業(yè)務(wù)框架授權(quán)和鼓勵員工執(zhí)行這些維護信息安全的條例。
·移動無處不在:移動攻擊日益復(fù)雜化。黑客不再單純地通過攻擊使設(shè)備無法使用,而是尋找各種途徑來盜取敏感的個人信息數(shù)據(jù)。此外,黑客依舊不斷擴大攻擊目標范圍,瞄向了其他容易忽略安全保障的移動系統(tǒng),例如,車載 GPS 系統(tǒng)。
·基于云的應(yīng)用程序不斷增加:基于云的應(yīng)用程序廣泛普及,使其成為黑客和其他網(wǎng)絡(luò)犯罪分子熱衷的攻擊目標。但同時,云也是擴展企業(yè)安全保護的一項高效途徑,如果合理利用,云技術(shù)將不僅能夠降低企業(yè)的安全成本,同時還能有效提升企業(yè)的整體安全力度。
·數(shù)據(jù)至上:無論是存儲在智能手機、"云"還是網(wǎng)絡(luò),數(shù)據(jù)都是網(wǎng)絡(luò)犯罪分子尋找的終極目標。采用合理的防護措施來保護無處不在的數(shù)據(jù)安全,對于許多公司或組織來說都至關(guān)重要。
·吸取過去的經(jīng)驗教訓(xùn):每個樂于總結(jié)過去的人都會從中受益匪淺。通過對過去的教訓(xùn)分析,能幫助更好識別攻擊類型、需找漏洞,甚至提早知道攻擊動機,了解這些概念可以幫助有效抵御惡意攻擊。
報告中的專家包括邁克菲實驗室研究人員、One World Labs 創(chuàng)始人兼首席技術(shù)員 Chris Roberts、《黑客大揭秘》(Dissecting the Hack)的作者 Jayson Street 以及社交工程學(xué)工具的創(chuàng)建者 David Kennedy.所有專家都認為,文章中提出的建議僅僅是最基礎(chǔ)的,只能作為行業(yè)在部署安全防護,提高安全意識的第一步舉措。
京公網(wǎng)安備 11010502049343號