您好,欢迎光临免费企业邮箱门户网!
您的位置: 首页 > 微软邮箱 > 微软资讯

警告微软最新安全研究报告对Conficker威胁提出警报
来源:email100.com 时间:2012-04-28
华盛顿雷德蒙——2012年4月25日微软公司今天发布第12版安全研究报告(SIRv12),报告指出,过去两年半,全球范围内检测到近 2.2 亿次 Conficker 蠕虫,这使其成为企业当前面临的最大威胁之一。研究还显示,蠕虫不断蔓延的的原因是由于密码的安全强度不高或被盗,以及未针对漏洞进行安全更新。 报告显示,从 2009 年起,每季度检测到的 Conficker 蠕虫增加了 225%,仅在 2011 年第四季度,就在全球 170 万个系统上检测到了 Conficker。针对 Conficker 在企业蔓延的背后原因所进行的研究显示,92% 的感染是由于密码安全性较弱或密码被盗,8% 的感染是未对漏洞进行安全更新。 “Conficker 是我们面临的最大安全问题之一,但是我们有能力防御这一问题,” 微软可信赖计算部门总监 Tim Rains 表示:“企业机构要注重那些有助于防御最常见威胁的安全基础措施,这一点至关重要。” 微软安全研究报告还显示,通常被称为“高级持续性威胁”简称“APT”的许多威胁并不比其它类型的攻击更高级或更复杂。大多数情况下,这些攻击利用的是已知载体——例如攻击安全性较弱或被盗的密码,以及已存在安全更新的漏洞。但是它们的成功在于尝试不同战术来破坏目标的持久性和坚持性。这就是为何微软将这类威胁称为“由蓄谋已久的对手发起的有目标攻击”,而不是“高级持续性威胁”。 Tim Rains 表示:“将网络威胁贴上‘高级’的标签往往是误导,并且会转移企业机构的注意力,使其不再注重和应对常见威胁侵入其系统的基本安全问题。大部分威胁都不像 APT 标签所暗示的那样,拥有新的超先进的技术或战术;在绝大多数情况下,他们只是利用安全性较弱或被盗的密码,未进行安全升级的漏洞,并采用社交网络技术手段。 微软建议客户和企业坚持以下基本的安全原则,以帮助他们得到保护: • 很多国家和地区面临的挑战越来越复杂而且是互相关联的——不管是全球化对经济和地球的影响、新的安全威胁还是向人们提供教育、医疗和其他关键服务的能力。创新是解决这些问题的新的催化剂,为创造经济增长和机会以及解决关键的社会问题带来了新的模式。 • 持续创新为提高社会和经济发展的速度和规模创造了新的机遇。微软无论是在云计算、自然用户界面(NUI)、社交计算等正在发生的创新趋势,还是普遍显示、普遍连接以及数字爆炸等即将到来的创新未来,都在积极地进行着引领式的推动和研发。 云中创新:微软致力于成为本地创新的催化剂。我们与中国政府及其它本地合作伙伴合作,运用云技术来满足中国最迫切的社会需求。近期,微软云计算帮助政府和企业实现更大价值。 • 使用安全性较强的密码并就其重要性教育员工 • 定期更新所有产品,包括第三方以及微软软件使系统保持最新 • 使用可信来源的防病毒软件并保持更新 • 投资带有更高质量软件保护措施的新产品 • 考虑将云作为一个业务资源 • 使用微软更新,而不是 Windows 更新,要及时更新所有微软软件 • 谨慎地点击网页链接 • 谨慎对待附件和文件传输 • 避免下载盗版软件 • 防护社交网络技术手段 值得欣慰的是,在中国,恶意软件的感染趋势要略低于全球整体趋势,分别为1.0和7.1(2011年第四季度,单位 CCM),2011年第4季度,各种潜在流氓软件(感染了48.3% 的受感染计算机,而 2011 年第 3 季度是 40.0%)、木马(感染了 29.5% 的受感染计算机,而 2011 年第 3 季度是 26.7%)和利用漏洞攻击(感染了 13.9% 的受感染计算机,而 2011 年第 3 季度是 23.5%)占据了国内最常见的威胁类型的前三位;而排名前三位的潜在流氓软件主要包括Win32/BaiduSobar、Win32/Keygen,Win32/PossibleHostsFileHijack。 国内著名的安全专家方兴表示:“企业被大量关于网络威胁的数据和媒体报道轮番轰炸,第12版的微软安全研究报告在全球范围内全面调查了最新的威胁趋势,让我们能够精确有效地帮助客户对安全基础设施进行投资、优先排序,并做出明智决策,以确保客户的业务免受威胁。” 对于企业,正如微软可信赖计算部门副总裁 Scott Charney 在 RSA 2012 年信息安全大会主题演讲中所言,微软建议他们采用更全面的风险管理方式,以防御广泛而有针对性的攻击,其中包括: • 预防:采用安全基础措施,并紧密关注配置管理,及时地部署安全更新。 • 检测:仔细监测并进行高级分析,以便发现威胁。随时掌握安全事件并充分利用可靠的安全情报来源。 • 遏制:如果受到攻击的组织机构已经为其环境考虑到“由蓄谋已久的对手发起的目标攻击”这一因素,就有可能遏制攻击者的活动,从而赢得时间进行检测、响应,并减轻攻击。要想遏制攻击,就应考虑构建域管理模式,这可限制管理员凭证可用性并采用基于 IPsec 的网络加密等可用技术来限制不必要的网络互通互联。 • 恢复:重要的是有一个周密的恢复计划,具备熟练地响应事故的能力。成立“危机委员会”来确定响应的优先顺序,并进行演习,以测试企业从不同攻击场景恢复的能力。 • 遏制:如果受到攻击的组织机构已经为其环境考虑到“由蓄谋已久的对手发起的目标攻击”这一因素,就有可能遏制攻击者的活动,从而赢得时间进行检测、响应,并减轻攻击。要想遏制攻击,就应考虑构建域管理模式,这可限制管理员凭证可用性并采用基于 IPsec 的网络加密等可用技术来限制不必要的网络互通互联。

栏目更新
栏目热门