263企业邮箱官方博客

提供关于263企业邮箱的最新动态及常见产品解析

垃圾邮件是已知攻击方式中最常见的方式

近日,美国有关机构发布的一份安全报告中显示,垃圾邮件已经成为现今企业遭受安全威胁的第二大因素。虽然垃圾邮件是已知攻击方式中最常见的方式,但是这种企业运维人员几乎耳熟能详的方式,反而能够通过普通推销邮件或链接到恶意网站感染数百万台计算机。同时,垃圾邮件仍然是散播蠕虫、恶意软件并使网络流量堵塞的主要载体。全球每天发出的垃圾邮件数量达到令人难以置信的1800亿封,约占全球电子邮件流量的90%。

部署反垃圾邮件是解决这个问题的有效方法,但是用户一次性购买的反垃圾邮件设备,在面对层出不穷的新的病毒变种,以及越来越狡猾的犯罪分子面前,显得越来越苍白无力。“保持最佳的反垃圾邮件效果,是考验反垃圾邮件解决方案提供商的重要指标,这就需要提供一个可持续性的、高度敏感和及时的安全服务体系。”梭子鱼中国区总经理何平先生说。

...

网络攻击中最重要的部分往往不是来自系统漏洞而是来自用户的信任

由安全厂商Netragard在能源公司进行了一项突破性试验,演示了黑客如何利用Facebook, LinkedIn和其他社区网络站点作为网络钓鱼的诱饵。在这项测试中,Netragard使用模拟社会工程来获取危及企业内部关键系统的信息。这份安全报告的主旨就是为员工在网络上可以做什么,不该做什么提供建设性指导。

  攻击中最重要的部分往往不是来自系统漏洞,而是来自用户的信任。

  这项得到权威认可的突破性试验是由安全厂商Netragard在一家能源公司实施的。为了找出用户防御系统内部的方法,他们把目标锁定了Facebook。测试者首先建立了一个公司内部员工的个人说明,赋予其能源公司真实员工的工作经验信息,然后开始在网络社区上交友。

...

XSS攻击发生后该如何应对呢

“伤寒”是一种传染性极强的疾病,有接触就有可能感染。Web应用系统由于采用标准的协议,如果Web服务器被挂马,当访问者访问服务器时就如同接触到了伤寒病患者一样会被感染并且自身的信息会被窃取,数据会被破坏。

  参加活动遭遇木马

  经常上网的朋友会发现,有时候有些链接点击进去后,防病毒软件会报警,提示有病毒/木马存在。某银行科技处处长霍女士,正在为这样的一起客户投诉头疼不已:某网银用户收到一封网银活动通知邮件,点击后居然发现被防病毒软件报出存在木马。

...

黑客们的攻击主要集中在主机的80端口在每天的子夜针对80端口的攻击数量会明显增多

 Internet的一小步使社会前进了一大步。然而Internet在消除时空阻隔的同时,也将安全威胁瞬间从地球这头传到地球那头,使网络节点上的无辜用户身不由己、倍受牵连。

  2003年发生的几次安全事件,Slammer蠕虫、口令蠕虫和冲击波病毒传播速度之快、波及范围之广是人们始料未及的。然而除去这几次看得见、摸得着的重大安全事件,绝大多数用户对于Internet上每时每刻都在发生的扫描和攻击,还蒙在鼓里,浑然不觉自己的险境。

  我们都曾读到过有关网络恐怖主义、信用卡信息被盗、网站被破坏等的相关报道。但是除了将几次宕机经历与恶性病毒挂上钩外,绝大多用户并没有把上不了网、登陆不了网站、浏览速度变慢、流量突然加大等现象与网络攻击联系在一起,事实上这些现象无一不是由安全事件所引发。

...

危害到网络安全的三类主要行为

 随着覆盖面更广,网络面临的攻击与威胁也相应增多。安全问题深深困扰着网络管理者。华东北地区网络中心主任、“CERNET主干网运行安全基本保障系统”项目主要负责人之一龚俭教授说:“黑客、病毒、木马等的入侵和攻击是CERNET网络安全运行的主要威胁。”据他介绍,目前危害到网络安全的行为主要有三类。

    第一类,黑客的入侵和攻击。NJCERT的统计和检测结果表明,通过计算机网络对CERNET进行的恶意攻击、扫描等行为日趋增多,且规模越来越大。数据显示,2005年,针对江苏各入网高校主机的扫描行为平均每天高达2万多起,较2004年增加30%以上。对重要计算机系统入侵而导致机密信息泄密、重要数据丢失、主页被篡改等严重后果的安全事件时有发生。   

...

SQL注入攻击是一种利用Web应用程序或网页中编码缺陷进行攻击的技术

传统观点认为,上网时只要不浏览色情,股票投资和游戏等网站就是安全的,但根据最近位于波士顿的IT安全及控制公司Sophos的研究报告,我们认为安全的网站却并不一定安全。

  根据Sophos的研究报告,今年前6个月的威胁,有23500个新感染的网页,每3.6秒感染一页,与去年同期相比,增加了4倍,许多被感染的网页都是在合法的网站上的。

  在最近的一次采访中,波士顿实验室主管Richard Wang概述了合法网站正变得越来越危险的七大主要原因。

  恶意广告

...

在选择建立网站的Web程序时一定要注意安全性

虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。

  1.后门防范基本功

  首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。

  2.安全配置Web服务器

  如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢?

  首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS,删除不必要的IIS组件和进行IIS安全配置。

...

当攻击者获取了一台主机的权限想继续渗透至内网时信息的收集将显得十分重要

MSN全称MSN Messenger,是微软公司推出的即时通讯软件。MSN Messenger凭借自身的优秀性能和简易操作,已跻身为目前世界上使用最为广泛的IM软件(即时通讯软件),在国内也有着众多的用户,是唯一一款可以和QQ抗衡的IM软件。

  如今MSN除了互联网通信外还广泛用于局域网,如学校,公司,政府机构等内部人员交流。作为信息交流的工具,传输过程中的信息安全就尤为显得重要。然而MSN的信息传输安全有点不尽人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN账号,更危险的是所有在局域网内传输的MSN信息内容都将被完整得纪录下来,如果内容中有重要信息,那后果将不堪设想。当然,有攻也有防,我们可以借助第三方软件对MSN传输过程中的信息进行加密,这样就可以防止信息被攻击者获取,提高MSN信息传输的安全性。

...
分页:[«]1[»]

Powered By Z-Blog 1.8 Arwen Build 81206

Copyright 263企业邮箱官方博客. All Rights Reserved.