企业信息安全应注意网络安全

近日，赛门铁克发布报告称发现一种迄今为止最为复杂的恶意软件―Regin，在过去的六年，该软件监视至少10个国家的政府、企业、机构和个人，受影响最大的是俄罗斯、沙特阿拉伯和爱尔兰。赛门铁克称，该软件一旦入侵电脑，它就可以窃取密码、截图、偷听电话交谈和恢复删除文件。此外，Regin具有反鉴别能力，不易被人察觉，非常适合长期持续的监视。

企业信息安全应注意网络安全

而思科最新发布的2014年安全报告似乎也印证了形势的严峻性，其调查显示：他们评估的所有网络，包括每一个独立网络，100%都存在可疑流量指向带有恶意软件的网站。而企业自身呢，要么是不了解自身受感染的程度，要么则是根本不知道存在这方面的问题。而这种现状，正是我们所要谈到的：企业网要做好“体检”的重要性。

事实上，当今恶意软件正在呈现快速发展的态势，罪犯分子不断设计出新一代的高级持续性威胁（APT），令人难以觉察。然而几乎所有的APT都会利用因特网普遍使用的地址薄，即域名系统（DNS）进行“回呼”，从命令与控制服务器获得指示，下载更多的恶意软件内容，以便窃取数据。而DNS则是侦测恶意软件通信的最大瓶颈，它可以成功避开传统的安全解决方案。这主要是因为几乎所有的网络通信协议都需要使用DNS机制与目的域进行通信。

对此，业内专家表示，企业IT部门应找到最有效的工具，首先要能够发现威胁，即进行“体检”，了解恶意软件的活动特点，然后采取积极措施，即“治疗”，保护好DNS――这一企业网络服务中最具价值的资产。

标签： dns 安全 服务器 企业 通信 网络 网络安全 网站 问题 信息安全 域名 域名系统

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。