在越来越多的企业构建安全架构,部署全网安全系统的同时,切勿忽视互联网安全,特别是访问控制不能放松,否则类似的插件很容易给企业内网带来安全隐患。
近日,拥有传奇经历的美国黑客凯文·米特尼克近日在其博客上发表文章说:不要攻击中国大陆网站!并以亲身经历说明原因。
凯文·米特尼克采用安装了Windows XP的电脑准备黑掉某域名为CN的中国网站,谁知刚登陆该站点时就被安装了几十个难以卸载的插件,一度导致计算机网络瘫痪,从而致使攻击失败。
经过了这次教训之后,凯文·米特尼克事先安装了多种防火墙、杀毒软件及其他一些防护手段,一切准备就绪之后,准备进行报复性行动了。当他再次进入该CN站点的时候,果然没有再被安装上任何插件,但突然发现屏幕上的IE浏览器像踩上弹簧一样,不断跳出各种窗口,甚至在一瞬间就铺满了整个屏幕,而且还有蔓延的趋势,情急之中他急忙关机,却发现已经不能做任何的操作了。事后凯文·米特尼克自己总结说,中国插件令人无可奈何。
在此,记者不想深究这位传奇黑客到底浏览了什么样的网站,不过此次事件却给广大用户敲了警钟:互联网插件的泛滥使用,已经在一定程度上影响了企业的信息安全。
事实上,早在去年轰轰烈烈的反击“流氓软件”大潮中,就有业内人士表示,很多互联网站点的各种插件,往往夹杂着木马、恶意程序甚至是病毒本身,因此当时就有专家建议此类插件也应当列入“流氓插件”进行处理。
目前的难点在于,清剿各类不安全插件可能引起法律上的麻烦。打狗也要看主人,如果直接封杀可能会引起网站的反弹。目前一些安全工具着重提供上网的行为保护,力图通过禁止插件安装、封锁弹出窗口来处理类似站点。不过这些操作并非万无一失,而且往往给使用者带来不便。
在刚刚结束的安全巡展中,记者就此问题也和各地用户进行过交流,大家的看法是,希望国家有关部门能够介入,或者由行业内组织出台统一的标准,并形成共识。在此有必要提醒企业用户注意,在越来越多的企业构建安全架构,部署全网安全系统的同时,切勿忽视互联网安全,特别是访问控制不能放松,否则类似的插件很容易给企业内网带来安全隐患。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……