【赛迪网-IT技术讯】迈克菲日前发布2011版迈克菲《安全期刊》,这本刊物旨在为高级安全管理人员与技术人员提供最前沿的课题资讯, 帮助他们做出更正确的安全决策。目前,该期刊已发布至第七版,发表了多篇迈克菲实验室研究人员和安全领域权威人士的深度文章。 这本刊物深入剖析了信息安全的未来发展:包括新兴的互联技术、近期网络间谍活动、黑客活动的日渐盛行以及日益复杂化的电脑病毒,如 Stuxnet 和 Duqu。
迈克菲实验室高级副总裁 Vincent Weafer 表示:“作为专业的安全人士,我们必须在认知下一代威胁方面身先士卒。和以往相比,当前各种技术之间的连通性增强,这势必会带来新的安全威胁以及对数据和隐私保护方面的担忧。随着恶意攻击者对新平台的日益关注,分析这些威胁,指导组织和个人保护自身数据安全便成了当务之急。”
《安全期刊》新一期的主题是《桌面机之外的安全防护》(Security beyond the Desktop),这是根据国际著名专家的文章所编写的, 这些著名专家曾呼吁安全行业要“转变旧观念,全力对抗新威胁”。在如今的数码世界,仅靠防御性的安全方法已不足以保护各种设备和无处不在的数据。我们需要以更广泛的视角重新审视安全态势,采用主动性的安全防御措施取代部署到计算机、网络和“云”中的传统防御性方案。 文章作者表示,从网络内部和外部两方面共同抵御各种攻击,采用更为集成化的解决方案正是当务之急。
文章详细介绍了网络威胁的变化,同时指出要部署更集成化的安全战略,这里的重点包括:
•人为链接:网络的复杂总是让用户低估使用网络的安全问题。如果直接攻击组织失败后,网络犯罪分子通常会使用社交工程学工具来利用毫无戒心的员工再次发起攻击。 仅仅指导员工贯彻执行安全条例还不够,公司或者组织需要有合适的业务框架授权和鼓励员工执行这些维护信息安全的条例。
•移动无处不在:移动攻击日益复杂化。黑客不再单纯地通过攻击使设备无法使用,而是寻找各种途径来盗取敏感的个人信息数据。此外,黑客依旧不断扩大攻击目标范围,瞄向了其他容易忽略安全保障的移动系统,例如,车载 GPS 系统。
•基于云的应用程序不断增加:基于云的应用程序广泛普及,使其成为黑客和其他网络犯罪分子热衷的攻击目标。但同时,云也是扩展企业安全保护的一项高效途径,如果合理利用,云技术将不仅能够降低企业的安全成本,同时还能有效提升企业的整体安全力度。
•数据至上:无论是存储在智能手机、“云”还是网络,数据都是网络犯罪分子寻找的终极目标。采用合理的防护措施来保护无处不在的数据安全,对于许多公司或组织来说都至关重要。
•吸取过去的经验教训:每个乐于总结过去的人都会从中受益匪浅。通过对过去的教训分析,能帮助更好识别攻击类型、需找漏洞,甚至提早知道攻击动机,了解这些概念可以帮助有效抵御恶意攻击。
报告中的专家包括迈克菲实验室研究人员、One World Labs 创始人兼首席技术员 Chris Roberts、《黑客大揭秘》(Dissecting the Hack)的作者 Jayson Street 以及社交工程学工具的创建者 David Kennedy。所有专家都认为,文章中提出的建议仅仅是最基础的,只能作为行业在部署安全防护,提高安全意识的第一步举措。