企业信息安全的防护从早期的网络层发展到今天的用户层,这期间漫长的过程离不开企业网络安全部门不断努力的摸索以及国内外们的“长期支持”,早期国内的安全厂商不断的通过媒介向大家述说自己在信息安全领域的重要作用给广大的民众定义了一个底层的安全理念,网络安全就是依靠防火墙的支撑。因此在早些年包括现在也有不少企业的观念也还是要保证企业的信息安全只要在企业的网络中部署上防火墙就万事俱备。这个理念在这几年的信息安全高速的发展过程中被慢慢的推翻,越来越多的企业网络安全人员也发现了企业的重要信息的载体其实就是我们平时办公中所使用的PC终端以及如何保证这些设备的高安全性才是有效保护企业核心信息的重点,而不是只重视网络层面就可以解决问题的。信息安全的防护是一个宏观的、动态的,将各环节都进行全面的保护才是信息安全的重点,今天我们的主题是面对企业终端的防护有关网络层的防护在国内已经做了这么多年所以在这里我就不多做文章。
近两年国内外的安全厂商也开始将自己的战略目光定位在终端层面,特别是厂商,不断的提出自己在终端防护领域的核心优势,样本反馈、智能杀毒、主动防御等各式各样的理念被提出,可见终端安全已成为全球安全厂商瞩目的重点。
终端:黑客侵入企业内部的最佳跳板
在很多年前黑客在企业内部窃取资料的时候都有选择从内部终端渗透的思路,黑客会在网上收集企业的内部邮箱列表、网络管理员联系方式等通过企业大多数人对信息安全的不了解以及不良的操作习惯入手发送大量的携带病毒的邮件到企业内部,只要员工打开邮件就会在隐藏执行下载并且运行。
企业内部的信息安全管理失调导致企业内部存在着大量的弱口令终端而且这些终端在企业内部服务器端又有着较高的信任关系。
终端安全之一:Office家族成就了谁的””
的office系列产品帮助了全球众多企业实现了办公的自动化平台,随着office普及率的提高office家族产品也走进了黑客的视线,成为黑客入侵企业不可缺少的利器,近两年office产品的漏洞数量不断的增多同时漏洞的危害也不段提升。黑客在网络中收取企业内部邮件列表后伪造一封与企业有业务往来的商家发送一封携带反弹后门的word或excel文档内容可以为商家的产品介绍,随着有些企业内员工安全意识的提高黑客们也将此方法进行了改进,黑客首先破解一个企业内部的邮箱密码将员工的邮件进行部份收取,然后伪造企业与商家业务方面等待回复的邮件进行回复这样就大大的提高了的命中率。
终端安全之二:WEB站点天使的一半是恶魔
在各大企业里多数员工已经养成了一个统一的标准化流程打开电脑登录或者MSN在访问各种网站了解自己所感兴趣的资讯其次在打开邮件收取接着工作,网络的快速发展使人们针对信息的获取途径变的多样化包括病毒的传播也都是将病毒源嵌入网页中加速传播速率可见网络站点也是导致终端机成为信息泄露的重要途径。