【导语】“小菜花”通过精心收集,向本站投稿了3篇工作中提防间谍软件威胁,以下是小编为大家整理后的工作中提防间谍软件威胁,希望对大家有所帮助。
篇1:工作中提防间谍软件威胁
网络防病毒与互联网内容安全软件与服务领域的领导者趋势科技,日前宣布了根据一项调查所得到的重要发现,该项发现表明:有超过87%的公司终端用户知道有间谍软件的存在,然而53%的接受调查者表示需要IT部门提供更多的相关培训以增加对网络威胁的理解,这项发现还表明:知道不能转化成知识,结果是用户指望着IT部门来充当一个提供网络安全保护的角色。
这项调查在美国、德国和日本进行,涉及到来自从大型跨国公司到小型单间办公室公司的不同组织的1,200家终端用户。该调查所得到的多项发现与终端用户在工作场所的感觉和行为有关系,并且许多发现涉及到间谍软件增长的问题。根据这项调查,遭遇间谍软件的机率正在不断增长,尤其在小型和中等规模的公司中。
调查结果表明间谍软件的问题似乎在美国更为严重,在美国有40%接受调查的终端用户在工作期间曾经遭遇过间谍软件,与之相比,在日本和德国这个比例分别是14%和23%。在这三个国家中,来自中小企业的终端用户所报告遭遇间谍软件的次数要远远多于其他的一些大型公司。
同样地,美国的终端用户在遭受威胁的可能性方面是德国和日本用户的5倍。在美国设有IT部门的公司中,有几乎40%接受调查的终端用户认为公司的IT部门应该提供更多的帮助以保护其防范间谍软件。在美国的发现表明间谍软件在全球范围内已经形成了一项严重的威胁。例如,在日本,公司终端用户认为他们对于间谍软件的防护是不充分的,三分之二小型和中等规模公司的员工以及二分之一大型公司员工都有这种担忧。
然而,在那些在工作期间遭遇过间谍软件的受调查者中,仅有45%认为他们真正遭受过攻击。这表明:在终端用户知道间谍软件威胁与公司终端用户是否具有足够的知识识别间谍软件渗透之间存在显著的区别,因为软件渗透常常在终端用户不了解的情况下发生。
由于泛泛的知道与相对缺乏知识的缘故,许多接受调查者期望IT部门除了防护以外提供更多的培训。在日本就是这种情况,64%接受调查者认为他们的IT部门应该为其提供如何防范间谍软件的相关培训。在美国和德国的比例比较接近,分别为 52%和45%,
在提倡由IT部门提供培训的过程中,最令人感到麻烦的发现之一是许多接受调查者承认在可以向IT部门寻求支持的情况下,他们更倾向于从事危险的在线活动。
“维护企业安全的挑战来自于在工作期间,终端用户从事可能导致危险的计算机活动倾向的综合因素,”趋势科技副总裁兼反间谍软件首席技术专家Ed English 说,“间谍软件是一种严重的安全问题,终端用户可能会质疑公司IT部门所部署的反间谍软件解决方案的有效性, 他们也承认过分地依赖IT部门寻求防护C 而许多用户似乎易于忽略他们自己的个人责任,比如掌握知识以及通过明智的网上活动进行自我防护。”
由于在公司的安全需求以及演进的安全前景方面存在不断变化的复杂性, English又补充说公司需要多层次的安全策略,采用防病毒和内容安全解决方案保护公司的计算环境以防范间谍软件与其他“混合“威胁。这种分层防范机制DD从网关和服务器到桌面以及移动设备DD可以阻挡来自公司外的威胁以及由公司内部冒险的行为倾向所产生的威胁。即使用户进行冒险的在线活动,多层策略也能够提供多重防护,以帮助保护敏感数据以及控制任何对带宽和生产力的冲击。
“随着间谍软件的增长,IT部门需要确保公司处于经过验证、可靠和能迅速做出响应的反间谍软件解决方案防护之下,同时也要确保其用户在如何进行自我防护方面接受全面的培训,”English说,“这种训练也应该在终端用户中开展,以帮助他们采用更多的防护措施,而不仅仅针对IT部门。”
其他涉及到间谍软件并且值得注意的发现包括:
对于公司安全而言,病毒和间谍软件被认为是比垃圾邮件更为严重的威胁。
美国中小企业 26%的员工以及21% 美国公司员工表明他们在工作期间曾经遭到过间谍软件的威胁。
在日本和德国,仅有7%接受调查的中小企业员工知道遭受过间谍软件的威胁,从而在知道问题和掌握间谍软件爆发或影响的知识之间形成鲜明对比。
在美国的接受调查者中,遭受间谍软件威胁后所造成的5项最严重后果是计算机性能降低,生产力下降,连接带宽损失,恶意下载以及隐私信息暴露。
调查方法论:
这项调查于下半年开始在网上进行。有来自美国、德国和日本不同公司的1,200家终端用户参加了这项调查。
篇2:间谍软件已超越病毒成网民最大威胁
据中国国家电脑病毒(新闻、网站)应急处理中心专家指出,20电脑病毒(新闻、网站)数量大幅增长,最严重的情形在BOT类病毒、木马、间谍软体等恶意代码数量大幅增长,而以窃取用户机密文件和个人隐私为目的的间谍软体,已经超过传统意义上的病毒成为网民的最大威胁。
报导,随著网路的普及以及大陆民众对其依赖程度的增加,越来越多的个人资讯被存储在电脑上,
继之后,2005年间谍软体的增长势头更为迅猛。与20相比,间谍软体呈现出商业化、集团化的特点,其制造者的目的性更强,他们已经成为一个被利益所驱使的团队。
为了使利益最大化,间谍软体的制造者利用一切可以利用的技术,编写出各种为商业行为服务的软体,他们被捆绑在免费软体、共享软体、汉化软体之中,用户安装这些软体后就会在毫不知情的情况下中招,这样大大增强了间谍软体传播能力。
电脑即时通讯软体作为文件交换的途径最近受到中国大陆用户的青睐,但与此同时,这些工具也被病毒编制者利用,成为目前病毒的重要传播途径。2005年首例通过M传播的蠕虫“M肉鸡”出现,并相继出现一系列通过M传播的病毒,另外,通过OICQ传播的病毒的数量也出现较多。
篇3:间谍软件对数据保护构成多大威胁?流氓清理
现在,许多国家都已出台it法律,控制处理及使用个人信息,这些法律规定了应该怎样管理包含个人信息的数据库,并且明确指出哪种类型的行为会受到惩处。
有的国家不仅会处罚对这些信息的传输或非法使用,还规定信息的主人必须使用适当的系统,以防未授权用户访问这些信息。
从理论上讲,是这样的,但很多公司都以一种不同的方式管理自己的数据库,以及建立加密系统、访问控制、备份等。这实际上也是法律所要求的,但是,也许存在有一个缺陷,并且系统管理员还没有注意到。
如果系统瘫痪,比如说,有对信息的错误使用,对于这种情况,法律并未要求有任何保护,并且也没有规定罚金。然而,在很多国家,即便个人信息并没有被 盯上,仅仅是没有对个人信息实行适当的保护,那么也会受到惩罚。这就意味着,it管理不仅影响到公司的工作,而且还可能会带来法律后果。
存有个人信息的it系统可能可以完美地抵抗非法的访问,但还是有一个非常重要的安全漏洞。如果合法用户在系统中执行了恶意代码,比如说执行了bot,那么个人信息就很可能会被监控、窃取、甚至是转卖给第三方。而网络管理员根本不会知道这么可怕的事情已经发生。
在这样的一个公司,一点也没有违犯法律。而最近就发现了越来越多监控感染用户行为的恶意代码。虽然,最初,这些代码只是监控用户访问过的网站,目的是为了发送广告邮件,但现在,已经发展成专门进行个人信息窃取了,比如说窃取服务器的口令。
很多的这种代码不仅被设计成盗窃口令,并且还被设计成充当桥梁的作用,使得恶意用户可以轻而易举地检查储存在目标服务器上的数据。
通常人们总是把间谍软件看成次要的威胁,现在,我们需要认识到,其实它和网络蠕虫一样严重。应该把这件事情委托给拥有处理恶意代码的成熟技术的公司,而不是简单地用一个想当然的专业化的工具来对付这种类型的代码。
专业的反间谍工具难以对付很多现在英特网上的威胁,而综合的解决方案会提供安全得多的世界范围的保护。
因此,必须保护系统,对抗以下入侵:
一、恼人的威胁
比如说病毒、木马、蠕虫等,
典型的防病毒保护可以做到这一点,因为它们的质量可以保证,并且更新很及时。
二、其它英特网上的威胁
比如间谍软件、僵尸网络、网络钓鱼等。需要检测系统集成典型防护的措施,而不是以独立的可能会和防病毒软件冲突的方案。虽然市场上有许多免费的解决方案,但由于开发者和用户之间没有任何承诺,这些方案的更新都非常不够。
三、发起的外部攻击
虽然事实已经证明防火墙很有效,但对于工作站,还需要另一个层次的防护。除了个人防火墙和集中管理外,还需在开放端口设置数据包监测,以避免必要数据流入时带来感染源,比如,80端口不可能封锁外部流量。如果不是每台pc都装有防火墙的话,在本地网络内部流窜的攻击可能会成功。
四、信息窃取
不管是通过恶意代码还是直接的入侵,信息窃取都是恶意代码近期最基本的目标。涉及范围之广,从不重要的像电子邮件地址这样的用来发送垃圾邮件的信息,到银行账号及密码,无所不包。
只有能够满足上述所有方面的保护措施才可能让用户和网络
关 键 字:流氓清理
★ 威胁的近义词
★ 网络安全威胁报告
★ 工作中个人总结
工作中提防间谍软件威胁(锦集3篇)
