最近安全領(lǐng)域的一個(gè)熱門詞語是端點(diǎn)(endpoint):端點(diǎn)是指可連接至公司網(wǎng)絡(luò)的任何一種設(shè)備�,從桌面工作站、筆記本電腦�����、個(gè)人數(shù)字助理甚至到手機(jī)�����。由于端點(diǎn)數(shù)量不斷增加����,光靠防火墻和反病毒軟件這類保護(hù)機(jī)制再也不夠了。
犯罪分子和各種新型惡意軟件采用的新手法在伺機(jī)探測網(wǎng)絡(luò)��、尋找安全漏洞��。而它們找到漏洞的機(jī)會越來越大�����。
專家們表示���,從根本上來說�����,端點(diǎn)引起了更多人的關(guān)注�����,原因在于攻擊計(jì)算機(jī)網(wǎng)絡(luò)的方式出現(xiàn)了巨大變化����。
在任何一種攻擊中,第一步就是滲入某家組織的安全邊界���。過去通過外部威脅來實(shí)現(xiàn)這一步����,比如被感染的電子郵件消息�����。雖然目前仍有許多攜帶病毒的電子郵件�����,但這種攻擊途徑的效果日益減弱�。
Centennial Software公司的產(chǎn)品管理副總裁Bill Piwonka說:“安全公司在對付外部威脅方面一般做得很出色?����!痹摴臼前踩浖a(chǎn)商,并且建有博客WatchYourEnd.com���。
一個(gè)結(jié)果就是,電子郵件病毒的效果變?nèi)趿?�。安全軟件生產(chǎn)商Sophos公司的高級安全分析師Ron O’Brien說:“從2006年1月到2007年1月�,電子郵件被感染的比例從40封郵件中被感染1封減少至330封郵件中被感染1封。作為一種感染途徑�����,電子郵件日漸式微����。”
Piwonka說:“在過去���,最大的威脅來自公司外部��,通過互聯(lián)網(wǎng)或電子郵件�。如今��,黑客及不懷好意的人企圖通過其他方式進(jìn)入及訪問組織����。他們的目光盯在了‘這家組織的系統(tǒng)和數(shù)據(jù)還有哪些地方存在安全漏洞?’”
O’Brien說:“普通用戶已獲得了足夠到位的教育����,懂得不會點(diǎn)擊主動發(fā)來的電子郵件里面的附件�。于是,惡意軟件編寫者改變了分發(fā)病毒�����、特洛伊木馬和蠕蟲的手段����。”現(xiàn)在的攻擊活動主要致力于把人們引到被感染的網(wǎng)站上��,但越來越多的攻擊牽涉其他種類的威脅�,比如網(wǎng)絡(luò)釣魚。據(jù)卡巴斯基公司的Viruslist.com聲稱���,截至2007年1月����,網(wǎng)絡(luò)釣魚攻擊比電子郵件里面的病毒還要常見��。
不過,越來越多的攻擊企圖繞過防火墻和反病毒程序�����,從公司內(nèi)部未得到保護(hù)的角落發(fā)動攻擊�。雖然外部威脅的危害性與過去一樣大、需要采用防火墻及其他防御機(jī)制加以防范����,但是更重要的是關(guān)注內(nèi)部薄弱環(huán)節(jié)��。
Piwonka說:“如今存在數(shù)量眾多的插入式設(shè)備�,這個(gè)事實(shí)絕對帶來了新的風(fēng)險(xiǎn)領(lǐng)域?���!?/FONT>
當(dāng)然,公司內(nèi)外威脅會協(xié)同發(fā)力�。比方說,對等網(wǎng)絡(luò)是個(gè)內(nèi)部問題���,因?yàn)橛腥斯室獍阉鼈儼惭b在公司系統(tǒng)上;但它們之所以成為一種威脅���,就在于外部人員可以利用它們來危及安全����。如今存在好多安全漏洞�����。
安全軟件廠商Promisec公司的首席執(zhí)行官Amir Kolter說:“早些年�,我們調(diào)查了規(guī)模不一的30個(gè)客戶;有的客戶只有幾百個(gè)工作站,有的在世界各地有成千上萬個(gè)工作站�����。有的甚至擁有20萬個(gè)端點(diǎn)�����?�!?/FONT>
據(jù)Kolter聲稱�,結(jié)果讓人沮喪。他說:“所有客戶都存在內(nèi)部威脅����。威脅總數(shù)超出我們的預(yù)期。”此外�����,存在某種特定漏洞的公司其數(shù)量常常要比表明存在這種漏洞的計(jì)算機(jī)的比例高得多���。Kolter表示���,因而,盡管接受調(diào)查的所有端點(diǎn)當(dāng)中只有4%安裝了對等軟件�,但接受調(diào)查的公司當(dāng)中22%存在一個(gè)或多個(gè)端點(diǎn)有這種漏洞的情況。
雖然存在問題的計(jì)算機(jī)其比例似乎很低����,但別忘了這點(diǎn):一家組織當(dāng)中只要有一臺計(jì)算機(jī)存在安全漏洞���,就會危及整個(gè)網(wǎng)絡(luò)�。
Promisec的部分發(fā)現(xiàn)結(jié)果并無新意:沒有打上最新補(bǔ)丁的各版本W(wǎng)indows���、需要更新特征文件的反病毒軟件����,等等。不過��,Promisec發(fā)現(xiàn)的有些端點(diǎn)威脅不大常見��,也不大明顯�。
Promisec發(fā)現(xiàn)十大方面存在問題。不是每家公司都存在所有這些問題�,但它們都至少存在其中一個(gè)問題。在某些情況下����,端點(diǎn)威脅是完全可以消除的,比如沒有打上最新安全補(bǔ)丁的計(jì)算機(jī)�����。在另一些情況下���,比如未得到保護(hù)的USB設(shè)備����,解決辦法就是通常使用軟件執(zhí)行的安全政策來控制該漏洞�����。
一、USB設(shè)備
Promisec的調(diào)查發(fā)現(xiàn)�����,最大的威脅是未加登記或未加保護(hù)的USB設(shè)備��。接受調(diào)查的端點(diǎn)當(dāng)中約有13%存在這個(gè)威脅���。
這不只是理論上讓人擔(dān)心的問題�。揚(yáng)基集團(tuán)在早些年的一項(xiàng)調(diào)查發(fā)現(xiàn)��,接受調(diào)查的公司當(dāng)中37%認(rèn)為���,USB設(shè)備被用于泄露公司信息��。
感染的來源未必是內(nèi)部員工。來訪者(不管有沒有受到邀請)訪問公司的計(jì)算機(jī)后����,就能輕易插入拇指驅(qū)動器。更精心策劃的是�,前幾年有家計(jì)算機(jī)安全公司往20只USB驅(qū)動器上安裝了竊取密碼的惡意軟件,然后把它們故意扔在目標(biāo)公司外面的停車場及其他有可能被撿到的地方�。結(jié)果,50%的驅(qū)動器被該公司的員工撿到了,他們插入計(jì)算機(jī)后想看看里面有什么東西;短短數(shù)小時(shí)之內(nèi)����,這家安全公司就源源不斷地獲得了密碼及其他關(guān)鍵數(shù)據(jù)(這家安全公司是Secure Network Technologies,它當(dāng)時(shí)在客戶地方測試安全)�。
Windows下的USB設(shè)備保護(hù)機(jī)制相當(dāng)有限。你基本上只能啟用或禁用系統(tǒng)上的USB��。由于USB是Windows的默認(rèn)外設(shè)連接����,所以這帶來了極大的限制。不過�,Sophos、Devicelock或Promisec等第三方軟件對USB設(shè)備提供了基于安全政策的管理����,從而擺脫了這種限制。
