在互联网如此发达的今天,人们对它的依赖相当于对生活中必不可少的水和氧气。可是就在人们如此依赖它的时候,它所暴露出来的安全问题,总让人觉得水和空气如此浑浊和不安.所以我们也越来越需要注重安全和捍卫自己的赖以生存的空间。
今天大早在信报上看到了一则新闻,打出来和大家共享下,一起来捍卫我们的隐私安全吧.
信报讯(记者贺文华)盗取电子邮箱账号信息的木马正大肆传播,金山毒霸提醒用户本周需警惕“蒋干盗书117248”。其偷盗目标囊括了MSN邮箱、163、sina等常见邮箱。
病毒母体运行后,会先释放子文件到系统临时目录temp中,然后执行文件,该病毒就会监视,窥探用户邮箱密码。
来源:天极 作者:中安网
电子邮件是目前仅次于网页浏览器的一种攻击渠道。以下是实施邮件“戒严”,对付常见威胁的5个步骤,其针对的威胁包括网络钓鱼活动,染有特洛伊木马病毒的垃圾邮件,以及诱惑用户访问有毒站点的花招。这些步骤主要针对Microsoft Outlook软件,但在许多情况下也适用于其他电子邮件程序。
不再预览。一些恶意信息只需预览就会造成破坏。电子邮件客户端的预览窗口(即你将光标点在上面会显示一些信息的那部分显示屏)有助于用户节省时间,但是关掉预览选项的客户端则会受到较好的保护。这样做使你有机会在打开邮件并了解内容之前通过查看主题栏来确定消息发件人是否可靠。
返璞归真。攻击者们还一直在编写HTML格式的电子邮件,而这些邮件仅需查看或打开就会造成损害。这些攻击一般是通过HTML脚本来发现电子邮件客户端或浏览器的弱点。阻止这类攻击的一种方法就是选择用纯文本,而非HTML格式来查看邮件。(采取这一步骤的另一非安全方面的原因就是排除那些散发垃圾邮件的花哨广告)。
使链接失效。网络钓鱼式攻击手法依靠引诱用户点击可疑站点的链接来实现,这样越来越多的恶意攻击就会随之纷沓而至。禁用每个发来的HTML链接,使之失效。尽管链接还在,但用户没法通过它们来打开浏览器并浏览站点。这样致命的诱惑就被永远关在了门外。
远离附件。人人都知道你不会轻易打开来自未知发件人的附件。但是攻击者越来越善于使邮件看起来更像发自值得信赖的用户,诱使阅读者在考虑清楚之前即打开附件。Microsoft Outlook具有附件拦阻功能,防止客户打开一系列格式的文件,并且禁止Outlook内部具有潜在威胁的文件保存到硬盘驱动器上。这一功能在Outlook 2002和2003版当中为默认配置功能,而早期版本则需要安装微软的一个补丁程序。
勤于更新。企业核心的电子邮件安全工具也是企业邮件安全防护的最后一道屏障。若要发挥这类软件的最大作用,必须勤于更新,最好是采用程序提供的自动更新功能。(由于并非所有杀毒软件都默认打开电子邮件防护组件,因此同时要确保相关功能处于启用状态)。启用后外发邮件的检测功能后,杀毒软件会探测用户发送的附件以确保他们没有帮助传播恶意软件给他人。但在一个狗咬狗的世界,为了加速发送邮件的速度,需要禁用这项功能以降低杀毒软件对内存和处理器的占用。
很多病毒和木马都是通过电子邮件来传染的。不过,这些病毒和木马都有一些特征,如流行Joke病毒,它会在主题中带有Joke字样。因此可利用OE的邮件规则让它直接从服务器上删除这类木马和病毒。
选择“工具→邮件规则→邮件”打开“邮件规则”窗口,然后再单击“新建”按钮,这时会弹出“新建邮件规则”窗口。在“选择规则条件”中选中“若‘主题’ 行中包含特定的词”,在“选择规则操作”中选中“从服务器上删除”。接下来单击“规则说明”中的“包含特定的词”并在弹出的窗口中填上Joke,,按下“ 添加”按钮,再输入Hi!How are you?,然后再按下“添加”按钮。最后给这个规则起个易记的名字,如“删除Joke木马和CAM病毒”,单击“确定”按钮。
责任编辑:王晨彪 来源:chinaitlab.com
一家韩国安全公司日前表示,搜索巨头Google已经被黑客攻破,成为病毒软件的传播渠道。
据悉,一位攻击者成功入侵了Googlepages.com服务器,并且上传了一个后门程序,该服务主要帮助用户创建自己的网页。“在调查过程中,我们在三家连接到Googlepages.com服务器的网页中,均发现了相同的恶意代码。”安全专家表示,“其中的两个网页为韩国网站,另一个为中国网站,目前有多少台电脑感染该病毒还不得而知。”
据悉,通过安装最新的杀毒软件,用户可以成功避免该后门程序的威胁,然而如果没有即时进行更新,黑客将可以看到用户电脑中的文件,并且对其任意进行删除和修改。
实际上,这已经不是 Googlepages.com服务器第一次被发现存储恶意代码,今年六月份的时候,相似的事件曾经发生。“Google需要创建一套应急措施,从而应对未来出现的该类型事件。”一位安全界专家表示,Google总是在图方便,并不是十分在乎安全性问题。
如果由于病毒或者黑客侵袭导致网站不能正常访问,无疑会对公司的形象产生不良影响,因此透视企业网站首先要关注一下网站的安全性防范。
1. 网络防火墙 其实很多企业已经意识到网站安全性的问题,可是出于成本考虑,大部分企业只是在网站服务器端安装了网络防火墙软件。虽说网络防火墙对于常见的恶意病毒和网络攻击能够起到一定的防护效果,但毕竟没有不透风的墙,任何一款网络防火墙软件都不可避免的存在着自身的漏洞,再加上现在的木马、黑客类软件越来越多,更新的速度也越来越快,想要绕开防火墙侵入系统内部已经不再是天方夜谭。更何况一些网站服务器安装的网络防火墙还是过时的老版本,甚至已经很久没有更新过。如果从网站本身的网络安全防护角度考虑,采用硬件防火墙设备无疑是最佳的解决之道,毕竟更为灵活和丰富的设置功能可以增加网站服务器更高的安全系数。
2. 网络安全架构 还有一些企业为了节约费用,将网络共享服务器、邮件服务器和网站服务器整合在一台计算机中,但是在投入使用之后却忽视了安全防范问题。这倒不是指服务器缺少邮件过滤和病毒防范措施,而是在网络架构方面存在着缺陷。大部分企业虽然配置了单独的SMTP网关防病毒系统,但是没有考虑到对于企业内部网络的安全防范,比如企业的内部邮件并没有进行处理,类似“网络天空”的邮件病毒很可能导致邮件服务器瘫痪,从而影响网站服务器的正常运行。其实只要在邮件服务器进行相应的配置,把所有来自于内部IP地址的邮件先转发至SMTP网关服务器进行过滤处理,然后再进行下一步转发渠道即可解决(如图1)。一般情况下,尽可能的不要在一台计算机中运行多个服务,毕竟多运行一种服务就会增加一份故障发生隐患,真正做到专机专用才是最佳方法。
3. 人为防范 另外,网站安全性防范很重要一个环节在于人为防范。有些公司并没有配备专职网络管理员,网站服务器自从投入运行之后就鲜有人问津,或许数周甚至数月之后才会去维护一下。这种长时间不闻不问的态度也难以确保网站安全,倘若黑客在这期间攻破了防火墙入侵系统,并且将木马或者病毒移植在服务器中,那么很可能会导致大量浏览该网站的用户感染病毒,直接的后果就是对公司的形象和声誉造成影响。更有甚者,有些网络管理员把网站服务器变成自属的一块网络天地,擅自架设FTP、论坛或者其它网络服务,占用系统资源不说,更给黑客入侵系统提供了可乘之机。
国内企业网站的弊端
许多企业都投入可观的资金建立了自己的网站,但是时间一长,这些网站往往名存实亡,归纳起来不外乎这几种现象:
1. 网站长期不更新,有的企业网站已经几年没有更新过,甚至公司已经搬迁但网页上什么都没有改,给客户造成很多麻烦,订单落入其他公司的手里也就不奇怪了。
2. 网站永远没有客户想要的内容。现在有很多客户喜欢通过网站查阅进行比较,但有些企业网站能提供的资料实在太少,往往这些资料要从第三方网站上才能找到,结果往往是客户与提供完备资料的企业先行联系。
3. 网站提供的信息太多太杂,没有重点,不仅浪费投资和运营成本,客户寻找所需资料也不容易。那么成功企业的网站究竟是怎样定位的呢?根据调查,在26家进入世界500强的美国企业中,76.9%的企业设立有专门的“产品与品牌”栏目; 38.5%的企业在网站首页上设有“网上服务”专栏,用户可享受方便快捷的在线办理服务;96.2%的企业在网站首页上设有“联系我们”的栏目,用户点击该处即可直接与企业取得联系,向企业反馈各种用户信息。反观国内同样进入世界500强的企业,75%的企业设立了产品介绍专栏,但是能够提供网上服务功能的寥寥无几,也只有一半的网站建立了“联系我们”栏目。从这些数字对比不难看出,国内网站并没有网络营销意识,不知道如何利用网站进行营销,尤其是对于网站的实际作用并不看好,网站的定位还只是一个初级的产品宣传介绍站点,与国外成型的网络咨询、网络订单、网络售后等一条龙完整网络营销服务还存在着相当大的差距。
最新评论