萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 如何緩解網絡傳播惡意軟件的風險

如何緩解網絡傳播惡意軟件的風險

   現在,很多人使用網絡作為其日常生活的自然延伸。無論是與朋友聊天、關注時事新聞、進行專項研究還是看電影,他們都需要使用網絡。我們知道,壞人肯定也知道。

  IT風險經理經常向最終用戶講授標准web安全建議:不要隨意點擊、卸載插件、定期更改密碼、使用殺毒軟件等,但這似乎並不奏效。所以,網絡已經成為惡意軟件頭號傳播媒介並不意外。再加上技術領域的進步,新的網絡傳播攻擊已經開始崛起。所幸的是,我們有一些辦法可以緩解與網頁浏覽相關的風險,特別是被惡意軟件感染的風險。

  網絡傳播的惡意軟件:分離和隔離

  對於惡意軟件,需要記住的是:它必須運行才具有破話性。這意味著,攻擊者必須在內存中部署一個程序來利用駐留系統的CPU執行其惡意行為。考慮到這一點,就不難認識到,惡意軟件駐留在哪個系統對確定惡意軟件破壞程度是至關重要的。企業應該將這個程序與其他生產服務分離開來,以幫助減少破壞。

  分離是技術風險管理領域降低風險的長期技術,隔離是其更嚴格的形式。軍方通常利用單個物理系統的“空間間隙”或有時候分離虛擬機來分離機密系統和非機密系統。企業很早就開始使用防火牆和其他網絡設備來分離網絡。為了滿足支付卡行業數據安全標准或PCI-DSS、合規,企業通常會利用令牌化來在數據水平分離范圍外系統。

  此外,所謂的情境分離的一種方法是沙箱。沙箱是指隔離(通常是虛擬的)環境,它限制了計算程序或進程,限制或防止它與其他程序或進程進行交互。有時候,沙箱被用作各種“魚缸”來觀看和評估可疑軟件活動。還有些時候,它被用在生產環境中,運行重要功能(例如網上銀行應用程序)或者其他不太重要的具有很高風險的重要功能。在上述的一種或者兩種情況下,從操作環境分離浏覽器可以最大限度地降低惡意軟件的影響。

  網絡傳播的惡意軟件:托管浏覽器

  鑒於這種情況,分離能夠很好地幫助用戶安全地浏覽網頁。在網絡上一種越來越受歡迎的分離形式是托管浏覽器,這通常在完全獨立的物理系統中運行,該物理系統負責與前端的網絡交互,完成到用戶的連接—通過映射活動到後端的用戶設備。與終止連接的安全的web網關相比,托管浏覽器會運行一些分析,然後轉發批准的數據包(原始格式)到最終用戶,托管浏覽器轉換這種內容,並通過專有協議(與用於桌面虛擬化的遠程桌面協議或RDP類似)將其傳遞給最終用戶。托管浏覽器提供與上述沙箱類似的優勢,不過是以網絡的形式。現在,這是對分析型沙箱的補充,這將帶來更多威脅研究和響應功能。這種優勢是顯而易見的:如果惡意軟件程序只能訪問浏覽器駐留系統上的資源,我們可以分離該系統與高價值資源,從而限制惡意軟件危害的能力。

  此外,托管浏覽器提供匿名功能,即為每個會話提供干淨的浏覽環境。

  提供這種功能的產品包括Check Point的WebCheck、Authentic8的SILO、Light Point Security的Light Point Web和Spike Security的AirGap。

  網絡傳播的惡意軟件:轉折點

  我們正處於信息安全的轉折點,我們必須意識到,傳統的技術在保護用戶抵御Web傳統的惡意軟件方面很有限。現在是時候部署其他措施來降低風險,減少或消除用戶的參與,同時保護用戶。分離模型很好理解,現在技術已經取得改進足以提供這種功能

copyright © 萬盛學電腦網 all rights reserved