談到平臺上的惡意軟件防護(hù)�����,聽起來總是很簡單:在計算機(jī)上安裝防病毒軟件然后扔掉��,每個人都在這樣做��。 你覺得對嗎����? 實(shí)際上���,它遠(yuǎn)不止這么簡單,尤其是在保護(hù)服務(wù)器上的重要存儲時�。
研究表明,這些服務(wù)器是犯罪黑客的主要目標(biāo)�。 根據(jù) 2012 年發(fā)布的數(shù)據(jù)泄露調(diào)查報告,惡意軟件被列為對服務(wù)器隱私���、數(shù)據(jù)安全��、完整性、真實(shí)性�、可用性和功能的最大威脅。 該公司還發(fā)現(xiàn)����,包括服務(wù)器在內(nèi)的 94% 的數(shù)據(jù)都受到某種程度的威脅,其中大部分是可以避免的�����。
沒有驚喜
微軟2012年度安全報告也顯示��,2008 SP1系統(tǒng)的平均感染率與7 SP1相當(dāng)���。 為了說明問題的嚴(yán)重性服務(wù)器運(yùn)維外包�����,該公司在其 2013 年全球安全報告中對此進(jìn)行了記錄�����。 對于服務(wù)器��,微軟從發(fā)現(xiàn)惡意軟件到發(fā)布官方補(bǔ)丁平均需要 375 天���。
受 APT1 報告相似內(nèi)容的啟發(fā)�����,惡意軟件在多個項(xiàng)目執(zhí)行期間對服務(wù)器進(jìn)行攻擊�����。 底線是�,當(dāng)服務(wù)器成為攻擊目標(biāo)時���,傳統(tǒng)防病毒軟件無法幫助系統(tǒng)避免攻擊�����。
服務(wù)器在受到惡意軟件攻擊時仍然面臨特別嚴(yán)重和獨(dú)特的問題����。
1. 即使在擁有個人設(shè)備的 BYOD 世界中,服務(wù)器仍然存儲著最重要的信息����,它存儲著各種非結(jié)構(gòu)化文件和結(jié)構(gòu)化數(shù)據(jù)庫。 服務(wù)器還在����。 墓地也是不法分子想要侵入的地方���。
2.很多服務(wù)器通常是不設(shè)防的�����。 雖然我們在許多服務(wù)器上安裝了很多工具���,例如 的 ,但默認(rèn)的服務(wù)器安裝毫無價值。 安全標(biāo)準(zhǔn)經(jīng)常被內(nèi)部員工甚至審計員忽視���。 越來越多的第三方公司(如托管服務(wù)提供商�、云服務(wù)提供商和獨(dú)立軟件供應(yīng)商)只部署服務(wù)器來防御攻擊�。
3. 未打補(bǔ)丁的服務(wù)器最容易受到感染,也最容易受到惡意軟件和類似濫用的攻擊�����。 薄弱的堡壘總是最容易攻破的�����。 此外�����,這些服務(wù)器通常安裝了過時的軟件�,并且供應(yīng)商已停止支持它們而不打補(bǔ)丁。
最好不要在基于它的服務(wù)器上安裝一套第三方軟件���,你不想在服務(wù)器上看到Adobe�����、Flash和同樣的軟件�����。 缺少第三方補(bǔ)丁是導(dǎo)致攻擊問題的原因�����。
如果你真的想保護(hù)自己免受最新的黑客技術(shù)的侵害��,你必須改變舊的方法����,包括卸載傳統(tǒng)的防病毒軟件。 這里有一些可供參考的選項(xiàng)�。
1、可以使用基于云的Root���、Panda等基于云的反惡意軟件技術(shù)����。 優(yōu)點(diǎn)是這種控制方法可以更迅速地抵御新威脅�,并且只需要維護(hù)更小的足跡����。 這對于服務(wù)器來說非常重要���,有些人甚至聲稱能夠在新攻擊的第一天提供 100% 的保護(hù)服務(wù)器運(yùn)維外包,這個承諾可能有點(diǎn)夸張����,但它比只能防御一小部分的傳統(tǒng)技術(shù)要好得多,或全部 沒有一天的攻擊�。
2. 以Palo Alto、湖北IT公司等公司為基礎(chǔ)��,提供基于互聯(lián)網(wǎng)服務(wù)提供商安全標(biāo)簽的下一代高級惡意軟件防護(hù)技術(shù)���,再以這些公司等專業(yè)應(yīng)用軟件提供解決方案�����,是一種非常有用的方式�。 這些程序雖然昂貴����,但絕對有價值,特別是對于需要運(yùn)營大型負(fù)責(zé)任網(wǎng)絡(luò)的大型團(tuán)體而言��。
3、還有一種技術(shù)叫做白名單�,比如Bit9和Safe。 這些公司提供基于該技術(shù)的解決方案����; 通常它還可以有效地控制服務(wù)器端的安全性。
我已經(jīng)看到所有這些技術(shù)都有效���,而且效果非常好��。 但是每個網(wǎng)絡(luò)和服務(wù)器都是不同的�。 我建議逐個分析�,或評估它是否最適合您的 IT 環(huán)境來決定哪種技術(shù)。 一些供應(yīng)商已經(jīng)開始嘗試構(gòu)建大數(shù)據(jù)技術(shù)���。 在許多情況下�����,當(dāng)發(fā)現(xiàn)問題時����,入侵者已經(jīng)在網(wǎng)絡(luò)上了���。 可能這個時候適當(dāng)?shù)幕貞?yīng)比完全不回應(yīng)更合適����。
對于入侵者來說��,最重要的是制定行動計劃��。 沒有一個制度是完全沒有漏洞的——事故總會發(fā)生�����,預(yù)防永遠(yuǎn)是最理想的���,但制定相應(yīng)的措施總比措手不及好�����。
售前咨詢專員
