【51CTO.com快譯自8月5日外電頭條】在年中發(fā)布的安全報(bào)告中，賽門鐵克警告說(shuō)，IT經(jīng)理面臨著新威脅與舊威脅的雙重困難。惡意軟件的傳播者們繼續(xù)使用電子郵件作為傳染的載體，垃圾郵件目前占了所有郵件的90%；同時(shí)罪犯?jìng)円膊粩嗟睦眯屡d的技術(shù)和趨勢(shì)，比如社區(qū)網(wǎng)絡(luò)和scareware等來(lái)擴(kuò)大其傳染范圍。

賽門鐵克年中報(bào)告的主要目的就是讓人們提高對(duì)這一問(wèn)題的認(rèn)識(shí)?！叭缃竦墓粢呀?jīng)走向以盈利為目的，他們利用所有的漏洞，包括人類的心理弱點(diǎn)，”賽門鐵克安全響應(yīng)中心技術(shù)總監(jiān)Zulfikar Ramzan告訴我們?！拔覀兪紫纫岣呔X(jué)，提高人的因素，這樣才可以使互聯(lián)網(wǎng)成為一個(gè)安全的地方，”他解釋說(shuō)。

但是對(duì)IT經(jīng)理來(lái)說(shuō)，至少在2009年，想要在互聯(lián)網(wǎng)上安全的完成業(yè)務(wù)可不是簡(jiǎn)單的任務(wù)了?！癐T經(jīng)理的工作會(huì)越來(lái)越艱難，”Ramzan說(shuō)，“因?yàn)楣糇兊迷桨l(fā)的復(fù)雜，而且下半年的IT預(yù)算也不會(huì)有什么好轉(zhuǎn)，生活并沒(méi)有越來(lái)越容易?！?/P>

新的挑戰(zhàn)

一項(xiàng)新的挑戰(zhàn)是入侵家用計(jì)算機(jī)的技術(shù)已經(jīng)進(jìn)入了辦公室?！斑@可以說(shuō)是IT行業(yè)的消費(fèi)者化造成的，”Ramzan說(shuō)，“不可避免的，員工們會(huì)在辦公室中使用‘消費(fèi)者工具’，這就對(duì)安全管理者帶來(lái)了進(jìn)一步的挑戰(zhàn)?！?/P>

這些工具包括個(gè)人移動(dòng)設(shè)備和社區(qū)網(wǎng)絡(luò)等，覆蓋硬件和軟件?！耙苿?dòng)設(shè)備一直是攻擊者們瞄準(zhǔn)的下一個(gè)領(lǐng)域，”Ramzan說(shuō)。他補(bǔ)充到，由于沒(méi)有一個(gè)操作系統(tǒng)或工具在這里占主導(dǎo)地位，因此黑客攻擊獲得的利潤(rùn)暫時(shí)會(huì)低一些。

也是因?yàn)槔麧?rùn)的原因，迄今對(duì)移動(dòng)設(shè)備發(fā)起的攻擊并不算多，但這個(gè)情況今后可能會(huì)有所改變?！氨热缯f(shuō)等到iPhone或者其它某種移動(dòng)技術(shù)流行全球的時(shí)候，攻擊者們肯定會(huì)開始尋找機(jī)會(huì)，”他說(shuō)。

另一方面，社區(qū)網(wǎng)絡(luò)一直是讓安全界頭疼的問(wèn)題。Ramzan說(shuō)，社區(qū)網(wǎng)絡(luò)正在越來(lái)越多地被用作攻擊的通道，因?yàn)橥ㄟ^(guò)它們發(fā)出的信息更能博取人們的信任。

“如果信息是來(lái)自認(rèn)識(shí)的人，那么人們就可能放松警惕，做出危害他們的安全的事情來(lái)，”他說(shuō)?！霸斐蓡?wèn)題容易，但清除起來(lái)可不那么簡(jiǎn)單，”他補(bǔ)充說(shuō)。

舊的威脅

新的安全難題不斷困擾企業(yè)的IT專家，而蠕蟲和其他舊的威脅也持續(xù)的攻擊著企業(yè)網(wǎng)絡(luò)?！皩?shí)際情況是那些陳舊類型的威脅并沒(méi)有消失，它們已經(jīng)演變成了某些組織追逐利潤(rùn)的工具，”Ramzan說(shuō)。

它們不需要等待任何錯(cuò)誤的用戶操作，因?yàn)榭缯军c(diǎn)腳本、帶有不良鏈接的垃圾評(píng)論和中毒的廣告鏈接等等都可以讓甚至合法的網(wǎng)站變得危險(xiǎn)。有一些人認(rèn)為，合法的大型網(wǎng)站的風(fēng)險(xiǎn)甚至比多數(shù)小網(wǎng)站還要大。

P2P軟件的問(wèn)題在企業(yè)中并不新鮮了，但最近美國(guó)的立法過(guò)程又把它炒得沸沸揚(yáng)揚(yáng)。這是一個(gè)更大問(wèn)題的子集：企業(yè)網(wǎng)絡(luò)中那些未經(jīng)授權(quán)的軟件。此外，相應(yīng)的問(wèn)題也出現(xiàn)在企業(yè)的信息資產(chǎn)保護(hù)上?！袄缭诰€觀看視頻的程序，從一方面看是有好處的，用戶可以觀看與工作相關(guān)的專題講座，但或許也有的視頻不應(yīng)該在工作時(shí)間來(lái)觀看，”Ramzan說(shuō)。

“我們必須最大限度地提高工作效率，但靈活程度也不能太大，以免企業(yè)的信息資產(chǎn)受到威脅，”他說(shuō)。

【51CTO.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

原文：Mobile, Social Networks Threaten IT: Symantec     作者： Alex Goldman

【編輯推薦】

• 加強(qiáng)DNS安全：可在Chroot下運(yùn)行BIND
• 如何確保網(wǎng)絡(luò)DNS安全
• 2009年不容忽視的安全隱患：DNS漏洞
• 1萬(wàn)億催生3G市場(chǎng)所帶來(lái)的上網(wǎng)安全隱憂
• 實(shí)測(cè)金山毒霸極速版殺毒軟件表現(xiàn)(正式版)