數(shù)據(jù)安全的端點威脅

端點，英文名稱Endpoint，當前人人都在使用的智能手機、平板電腦是端點，計算機、筆記本電腦是端點，服務器更是數(shù)據(jù)的重要端點，乃至于智能化的門鎖、冰箱、洗衣機這些物聯(lián)網(wǎng)產(chǎn)品都是一個個的端點。

這些端點，有的是在生成數(shù)據(jù)、有的是在處理數(shù)據(jù)、有的是在進行數(shù)據(jù)的存儲。那么這些端點上的數(shù)據(jù)是否安全呢?下面讓我們來看一下今年3月14日國家計算機病毒應急處理中心正式發(fā)布的“NOPEN”遠程木馬技術(shù)分析報告。

分析報告表明，這個遠程木馬是某個國家的國家安全局開發(fā)的網(wǎng)絡武器。這個安全局還曾經(jīng)開發(fā)過臭名卓著的勒索病毒“永恒之藍”。而新發(fā)現(xiàn)的這個木馬病毒，可以部署到各類Unix/Linux平臺之上。用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡通信重定向以及查看目標設(shè)備信息等，是遠程控制受害單位內(nèi)部網(wǎng)絡節(jié)點的主要工具。

端點安全防護的技術(shù)挑戰(zhàn)

有些同學會說，上面的都是Linux系統(tǒng)的威脅，我們個人電腦一般是用Windows或蘋果，這樣是不是就沒有數(shù)據(jù)安全問題了呢。

答案很明顯是否定的。

在Windows系統(tǒng)中，數(shù)據(jù)安全問題只能會更多。從作者常用的安全軟件的流量監(jiān)控功能可以看到，現(xiàn)在系統(tǒng)里的應用程序，很少有不進行聯(lián)網(wǎng)的，而且還有一些說不清道不明的系統(tǒng)程序，在時不時的進行數(shù)據(jù)傳輸，還有幾乎每天都會出現(xiàn)的軟件版本升級。這些網(wǎng)絡數(shù)據(jù)傳輸都是在做些什么?基本上沒有人可以解釋清楚。至于蘋果的產(chǎn)品，由于其系統(tǒng)的封閉性存在，說句誅心之言，當你在使用蘋果產(chǎn)品的那一天起，你的數(shù)據(jù)就已經(jīng)不屬于你自己了。這一點從這次俄烏沖突后，蘋果對俄羅斯的制裁就可以清楚的了解。

端點安全應當如何防護

那么，我們的端點安全應當如何進行防護?要想回答這個問題，還需要從端點安全防護技術(shù)的演變來進行分析。

想當年，最早的端點安全產(chǎn)品，應該算是部署在每臺電腦上的殺毒軟件，但是那個時候殺毒軟件非常原始，只能針對計算機上存儲的文件進行查殺，也就是說只有病毒進入計算機系統(tǒng)之后，殺毒軟件才可以進行處理。因此殺毒效果一般，只能算是亡羊補牢。

后來殺毒軟件技術(shù)發(fā)生了改變，有了實時監(jiān)控功能。如此一來可以讓病毒在剛進入計算機內(nèi)存，尚無法對計算機進行破壞的時候，就及時發(fā)現(xiàn)并處理。因此，昔日在計算機上肆虐的文件型病毒，現(xiàn)在已經(jīng)是鳳毛麟角，基本上很難見到了。

但是現(xiàn)在隨著網(wǎng)絡技術(shù)的發(fā)展，病毒也在向網(wǎng)絡化的方向發(fā)展，利用系統(tǒng)漏洞進行傳播，并在各種不同端點上進行潛伏。那么從端點安全防護的角度來講，現(xiàn)有的端點安全產(chǎn)品也應當同步的進行升級，由傳統(tǒng)的內(nèi)存監(jiān)控向網(wǎng)絡監(jiān)控的方向進行轉(zhuǎn)變，這樣才能在端點上對目前愈演愈烈的數(shù)據(jù)安全風險進行有效防范。