微软被攻击我们该吸取什么教训?
微软网络遭攻击事件让人们意识到美国公司和个人要完善保护商业秘密和个人隐私的安全手段还有很长的路要走。
安全专家表示越来越多的美国人开始对这样一个事实感到很敏感:那就是使用过时软件的单一计算机给黑客提供了他们入侵计算机网络的入口点。
微软的例子显示出这类的犯罪比一般的入室盗窃要复杂的多,因为入侵者能通过互联网在国外发泄自己的愤怒。
对微软的入侵被怀疑是通过在俄罗斯登记的邮件地址传送的,可能和其他国家也有关,这意味着调查人员在办案时增加了和国际法打交道还要获得国外警方机构配合的负担。
美国调查人员年初就为此受挫,爱虫作者嫌疑人因为菲律宾没有打击黑客的法律条款所以被释放。专家门认为现在使用方便的黑客工具随处可见,所以从大公司到个人用户都必须更重视安全保护问题。 家庭办公人员面对着打开藏有病毒的邮件附件的威胁,而其他使用计算机的家庭成员也面对着更多的威胁。微软本来是能阻止这种攻击出现的,只需要定期更换密码或花五分钟时间升级病毒保护软件即可。
用于偷取密码的 QAZ 木马程序在七月被发现,所有主要的杀毒软件现在都能防止这种病毒,但许多家庭用户没有升级他们的杀毒软件,就不能有效防止这些新病毒的攻击。
互联网安全系统 X-Force 主管 chris Rouland 对微软仅依赖密码而没有生物测定或接入匙等二级安全系统的做法感到迷惑不解。
生物测定使用个人的身体属性来确认身份,如视网膜扫描或者指纹分析等。还有美国在线在其高安全帐户中使用的接入匙,其数字玛每六十秒变换一次,计算机知道固定时间的数字,只有接入匙持有者才能为其制造副本。 专家 Rasch 认为安全更大程度上是教育问题而不是技术问题,消费者需要知道他们需要哪些工具怎样去使用它们。高速持续在线的用户面临着更大的危险。 “ 你必须有升级并运行的杀毒软件,让人们了解不要打开不知从哪里来的邮件,个人需要开始购买并配置防火墙产品,特别是使用 DSL 或者有线上网的人更应该如此。 ”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
商业秘密的技术性保护措施
商业秘密的技术性保护措施能够在商业秘密的生命周期内的某些关节点上,保护以数字形式存在的商业秘密和知识产权的数据,这些技术……
-
如何区分知识产权和商业秘密
知识产权对经济来说至关重要,在知识产权偷窃行为上升的趋势下,很多公司却没有采取正确的措施来保护自己的知识产权,本文将集中探讨知识产权和商业秘密……
-
云计算需要考虑的三个风险
“云”现在普遍用于指网格或实用新型计算模式,转向云这个方向使企业面临许多需要去考虑的风险,归结起来有三大风险……