微软提示企业用户采取整体安全措施应对广泛而有针对性的攻击

  • Article

微软可信赖计算部门总监 Tim Rains

6b898822tc00ac5437fbf&690

虚拟化、云计算、移动互联网的广泛应用正在改变IT环境,信息化给人们工作和生活带来便利的同时,也使信息安全环境变得更加复杂,安全威胁更加严峻。随着人们对信息技术的依赖日益加深,各国政府愈加积极地参与到对互联网事务的管理中来。在5月9日召开的国务院常务会议上,温家宝总理为推进信息化发展、保障信息安全做了部署,并指出重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

中国已拥有五亿多网民,智能手机用户数量则更为庞大。没有界限的互联网使信息安全的边界变得模糊,脆弱的系统和有增无减的安全威胁催生了安全科技。在可信计算诞生并发展的十年间,微软进行了卓绝的努力,在安全科技中将预防、探测、遏制和恢复功能包揽其中。这些都得益于微软对全球的安全威胁形势的全面了解。

微软每年制作两期安全研究报告,使行业及时了解不断变化的威胁环境,并努力为客户提供可操作的指导,从而为每个人创建更安全、更可信的计算体验。最新一期报告对从2011年7月到2011年12月的新信息和来自全球100多个国家和地区的数据进行了分析,提供对在线威胁数据的洞察力。报告指出,过去两年半,全球范围内检测到近2.2亿次Conficker蠕虫感染。一时间,Conficker蠕虫成为企业当前面临的最大威胁之一。92%的Conficker蠕虫感染原因是由于密码的安全强度不高或被盗,以及未针对漏洞进行安全更新。尽管截止2011 年第 4 季度,中国最常见的威胁类型为各种潜在流氓软件、木马和漏洞,鉴于互联网的开放性和互通性,Conficker蠕虫应引起包括中国在内的各国的充分重视。

安全威胁的整体形势正不断升级,顽强持久的攻击伴随着投机性的攻击。尽管有些此类攻击被人们称作“高级持续性威胁”(APT),然而这个说法并不确切,甚至是误导性的,它会转移企业机构的注意力,使其不再注重和应对常见威胁侵入其系统的基本安全问题。事实上,大部分威胁都不像APT标签所暗示的那样,拥有新的超先进的技术或战术;在绝大多数情况下,他们只是利用安全性较弱或被盗的密码,未进行安全升级的漏洞,并采用社交网络技术手段。这就是为何微软将这类威胁称为“由蓄谋已久的对手发起的有目标攻击”,而不是“高级持续性威胁”。Conficker蠕虫就属于此类广泛而有针对性的攻击。

为防御更广泛而有针对性的攻击,企业需要采用安全基础措施,并紧密关注配置管理,及时地部署安全更新;仔细监测并进行高级分析,以便发现威胁;如果受到攻击的组织机构已经为其环境考虑到“由蓄谋已久的对手发起的目标攻击”这一因素,就有可能遏制攻击者的活动,从而赢得时间进行检测、响应并减轻攻击;制定周密的恢复计划,具备熟练地响应事故的能力,成立“危机委员会”来确定响应的优先顺序,并进行演习,以测试企业从不同攻击场景恢复的能力。

企业用户可以通过坚持以下基本安全原则,保护信息安全:

  • 使用安全性较强的密码并就其重要性教育员工
  • 定期更新所有产品,包括第三方以及微软软件使系统保持最新
  • 使用可信来源的防病毒软件并保持更新
  • 投资带有更高质量软件保护措施的新产品
  • 考虑将云作为一个业务资源
  • 使用微软更新,而不是 Windows 更新,要及时更新所有微软软件
  • 谨慎地点击网页链接
  • 谨慎对待附件和文件传输
  • 避免下载盗版软件
  • 防护社交网络技术手段