企业信息安全应注意网络安全

2014-12-19    来源:赛迪网

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

近日,赛门铁克发布报告称发现一种迄今为止最为复杂的恶意软件―Regin,在过去的六年,该软件监视至少10个国家的政府、企业、机构和个人,受影响最大的是俄罗斯、沙特阿拉伯和爱尔兰。赛门铁克称,该软件一旦入侵电脑,它就可以窃取密码、截图、偷听电话交谈和恢复删除文件。此外,Regin具有反鉴别能力,不易被人察觉,非常适合长期持续的监视。

企业信息安全应注意网络安全

企业信息安全应注意网络安全


而思科最新发布的2014年安全报告似乎也印证了形势的严峻性,其调查显示:他们评估的所有网络,包括每一个独立网络,100%都存在可疑流量指向带有恶意软件的网站。而企业自身呢,要么是不了解自身受感染的程度,要么则是根本不知道存在这方面的问题。而这种现状,正是我们所要谈到的:企业网要做好“体检”的重要性。


事实上,当今恶意软件正在呈现快速发展的态势,罪犯分子不断设计出新一代的高级持续性威胁(APT),令人难以觉察。然而几乎所有的APT都会利用因特网普遍使用的地址薄,即域名系统(DNS)进行“回呼”,从命令与控制服务器获得指示,下载更多的恶意软件内容,以便窃取数据。而DNS则是侦测恶意软件通信的最大瓶颈,它可以成功避开传统的安全解决方案。这主要是因为几乎所有的网络通信协议都需要使用DNS机制与目的域进行通信。


对此,业内专家表示,企业IT部门应找到最有效的工具,首先要能够发现威胁,即进行“体检”,了解恶意软件的活动特点,然后采取积极措施,即“治疗”,保护好DNS――这一企业网络服务中最具价值的资产。


标签: dns 安全 服务器 企业 通信 网络 网络安全 网站 问题 信息安全 域名 域名系统

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:服务器安全狗新增杀毒功能

下一篇:网络危害数据:网站安全须重视