你最依赖的安全产品和技术都跟不上你的安全,你认为
当涉及到IT安全,FUD(恐惧,不确定和怀疑)比overhyping厂商希望出售他们的下一个大事件的不仅仅是工具的更多。这是一个经验丰富的IT安全专家在很大程度上住,多亏了现实 - 有时目瞪口呆 - 传统方法的不足之处,以确保IT系统和数据。
事实是,大多数常见的IT安全产品和技术并不像宣传的那样有效,这使我们暴露在恶意代码面前的风险比我们所知道的要大得多。这是因为传统的IT安全对威胁采取“打地鼠”的方式,让我们不得不赶上下一波的威胁创新的恶意软件,其中大部分的推出在互联网上的平面图。
[诗歌自己10个疯狂的安全技巧,其实工作。|了解如何阻止动手在InfoWorld的从专家撰稿人的建议“您的企业威胁的病毒,蠕虫和其他恶意软件,有恶意软件深潜水“PDF指南|。跟上与InfoWorld的关键安全问题安全顾问博客和安全中心简讯。]
直到我们解决这个问题 - 那就是,当人们临界质量要结束这个问题 - 我们将设计,部署,并依赖于安全解决方案,将永远不会让我们安全的,因为我们需要的是,考虑到日常恶意软件的升级旨在破坏我们的系统和提取有价值的数据。
在凡事预的静脉则立,这里有10个是常见的IT安全实践和产品不守着你的系统以及你的想法。
安全故障1:您的防病毒扫描仪不能揭示实际网络的杀手传统的,所有功能于一身的防病毒扫描程序,因为我们知道它在80年代末发明的。在此之前,如果你怀疑你有一个特定的恶意软件的应用你所在专为内置的探测器计划恶意软件并运行它。如果您发现恶意软件,你看它的同伴删除程序。约翰·迈克菲的ViruScan和VirexPC均创造了第一个所有功能于一身的防病毒程序中,推动我们超越单一的恶意软件,单一解决方案的时代。
早在上世纪90年代初,这些所有功能于一身的项目,现在被称为反恶意软件扫描仪,能够可靠地检测的每一个许多病毒,蠕虫和野生木马。当时,我自愿参加了PC防病毒研究基金会,由保罗·弗格森开始,现在的趋势科技名气,拆解和测试新发现的计算机病毒。我记得每个人的思维的防病毒程序已经变得如此准确和免费提供的,我们都认为计算机病毒之流将在两三年内消失。
男孩,我们错了。专业的坏人,现在拿出几十万 - 如果不是数百万 - 的新的恶意程序每个月,太多的任何单一防病毒程序,以可靠地检测。这种情况继续下去,尽管从几乎所有杀毒厂商声称它们可靠地检测提交给它们的常见的恶意软件的100%。他们可以告诉你他们的多个奖项证明其不可思议的精确度,但现实否则认为。
我们每个人都不断面临着新的恶意软件,我们特别防病毒引擎检测不到。这不是一个罕见的事件。如果你曾经提交了恶意软件样本的多个发动机检查点,一个像VirusTotal,你知道这是很常见的防病毒引擎,错过新的突破,有时只要天。几周后,反病毒引擎仍然可以绕过特定的木马或蠕虫。
我不怪供应商。在存在比合法的文件字面上更坏的文件,病毒扫描是一项艰巨的任务,并乞求白名单程序。他们必须存储数据库签名亿万迂回,hididen程序和检测全新的威胁,对此有没有签名,所有的,而不是放慢保护主机的操作。
虽然互联网是太吓人了一个地方去没有防病毒保护的,他们已经早就不再是可靠的方案,作为被吹捧他们的供应商。
安全性故障二:你的防火墙能够提供的保护很少就资讯科技保安而言,防火墙保护正变得少有关比防病毒扫描程序。为什么?由于大多数恶意软件的工作原理是欺骗最终用户到他们的桌面上运行的程序被禁止,因而无效的防火墙保护。此外,糟糕的程序“拨号家”使用端口80或443,这始终是在防火墙上打开出站。
大多数人是通过在外围多重防火墙,在桌面上,和滤波应用的保护。但所有的堡垒主机端口隔离似乎并不奏效。我们作为开发如初。
安全故障3:修补不是万能药多年来,你能给任何人的头号安全建议是做完美的补丁。所有软件都有多个漏洞,必须修补。尽管已经有十多个补丁管理系统承诺进行完美的更新,但无论出于什么原因,似乎都无法实现。
很多时候,它是不是补丁管理软件的错 - 这是经理。他们只修补了一些项目,但错过了最流行的指标,如Java的,Adobe Reader中的Flash, 和更多。或者不及时修补。或者,他们不跟进他们的人口为什么一些百分比不采取最新的应用补丁,所以总有用户的脆弱部。即使在最好的情况下,收到的修补程序与群众需要几天到几个星期,而在数分钟或数小时在互联网上最新的恶意软件的价差。
更糟的是,社会工程木马已经基本与1号建议废除。试想一下:如果所有的软件有漏洞,零(即,如果你从未有过的补丁),这将减少只有10%到20%的恶意攻击,根据大多数研究。如果你摆脱了,需要打补丁的软件存在的功勋,依靠他们的肮脏的工作将转移到恶意的其他途径安装补丁的软件的黑客(读:社会工程学),并在网络犯罪的真实还原很可能会少得多。
安全故障4:最终用户教育赢得一个F由于个人电脑的曙光,我们已经警告用户不要开机,在他们的软盘驱动器磁盘,不要让意外宏运行,不要点击意想不到的文件附件,而现在,不运行杀毒意外清洗程序。不过,这是行不通的。
如果我们的最终用户教育政策成功了,我们本来现在击败黑客和恶意软件。如果最近的趋势是任何规格,最终用户的认知度比以往任何时候都更糟糕。社会工程木马,这招最终用户去运行恶意程序,是目前最大的威胁。大多数最终用户容易放弃所有隐私任何应用或社交媒体门户网站,他们这样做没有反响的念头,其中包括大大增加他们成为一个目标,并屈从于社会工程的可能性。
我强烈故障大多数最终用户教育计划背后的人。在他们的手中,最终用户教育是强制的,不需要童年琐事。教育是随意进行的,采用参差不齐的课程,通常不包含相关的最新攻击的信息。让我问你一个问题:如果1号方式最终用户被骗运行木马是通过假冒的反病毒提示,请问贵公司告诉员工什么他们真正的防病毒程序的样子?如果不是,为什么?
这种类型的断开所说系统处于危险之中的。平均而言,它需要两年的最新威胁最终用户教育计划,只为坏人开关主题一分钟展现出来,把我们后面两年。
你知道什么工作比最终用户教育更好?更安全的软件和更好的默认提示。不要指望最终用户作出正确的决定;相反,替他们做决定。宏病毒并没有消失,直到默认选项是不运行宏。文件附件的病毒并没有减少,直到他们大多被封锁,并成为难以在第一时间运行它们。直到微软逼出来的补丁自动运行蠕虫USB没有消失,从U盘作为默认禁用autorunning。
最终用户的教育已经不能完全工作,因为只需要一个人,做一个错误,感染你的整个公司。但是你可以通过降低风险生产更好的,更有针对性的最终用户教育。
安全失败5:密码强度不能拯救你下面是一个经常重复的安全口头禅:创建一个强壮的密码,一个是长期的,复杂的,并经常更换。别介意用户是著名的跨多个网站和安全域重用他们的密码,对于被欺骗入输入他们的登录凭据成假身份验证提示,并给他们的密码随机电子邮件。哎呀,人口的很大一部分会泄露自己的真实密码陌生人在街上的小件美元礼物。(最后一句已多年测试,在不同的国家,由许多不同的调查公司,其结果是惊人的相同。)您的许多最终用户根本不关心我对他们的密码,你会喜欢。
现在更大的问题是,大多数黑客不在乎无论是。他们诱骗终端用户到运行的木马程序,获取管理员权限,收获的密码哈希值,然后重新使用它们。密码散列是密码哈希,和一名来自强密码的外观和感觉不超过一个从弱密码不同。
安全故障6:入侵检测系统不能确定意向入侵检测系统(入侵检测系统)是你要相信那种安全技术。你定义了一堆的“攻击”签名,如果IDS检测到您的网络流量这些字符串或行为之一,它可以主动提醒您或可能停止了进攻。但是,像展出的安全技术和工艺的其余部分在这里,他们根本不工作作为标榜。
首先,有没有办法投入需要占堆在你的企业中的恶意活动的所有有效的攻击签名。最好的入侵检测系统可能包含数百个签名,但恶意企图数以万计的会打你的系统。你可以签名数万添加到您的IDS,但将所有被监控的流量减缓的地步,它不会是值得的。另外,入侵检测系统已经推出了这么多的误报,所有的事件警报落得像被处理防火墙日志:被忽视和未读。
但是,IDS的消亡是由于这样的事实,大多数坏人的合法访问捎带。一个IDS如何能告诉CFO查询自己的金融数据库,并使用CFO的计算机和访问做同样的外国攻击者之间的区别?他们不能 - 有没有办法来确定的意图,这是决定是否网络流应该创建一个警告或正常,运营业务传递需要。
安全失败7:PKI被破坏公钥基础设施在数学上是美丽的各方面。我喜欢它,我每年安装PKI相当数量的企业或改善他们的人。问题是,很多的PKI的是令人发指的配置,远远没有安全感,而且大多忽略,甚至当他们在公共部门完全发挥作用。
在过去的两年中,我们已经看到了一些合法的公证书颁发机构进行可怕的黑客攻击。他们已经允许黑客获得访问他们的签名密钥,这应该已经不是他们环境中的任何其他信息的保护更强烈,和其他黑客,恶意软件,并且可能感兴趣的政府发出使用欺骗性密钥。
但是,即使PKI是完美的,剩下的强大和未受攻击,人不在乎。大多数最终用户,当浏览器发出警告,提出了数字证书是不可信的,不能等待,点击忽略按钮。他们很高兴能绕过安全的不便,并与他们的计算生活下去。
问题的部分原因是该网站并使用数字证书的程序已经在使用它们懒洋洋的,允许证书错误消息成为每天都会发生。谁没有忽视数字证书的错误消息,最终用户将无法参加大段合法的在线生活,有时也包括自己的工作系统的远程访问。浏览器厂商能够执行数字证书的错误,这样的错误,赚取或弄错的话,会导致无法呈现的网站或服务,但客户会造反,选择其他浏览器。相反,大家全然无视我们的破PKI体系。综合来看,群众不关心。
安全故障八:你的设备是一个攻击者的梦想的主要好处家电- 增加了安全性 - 没有摇出。具有较小占用空间的操作系统,通常是Linux或BSD的锁定版本,家电保证比传统运行操作系统功能齐全的电脑少利用。然而,在10年以上的测试为InfoWorld的安全设备,我只有一次被发送不包含一个已知的公共利用的设备。设备是什么,但在关闭硬盘驱动器或固件操作系统,这些设计是天生难以保持修补。