2008企业安全：恶意软件推陈出新

相信2008年会有更多的相同点。无数的邮件“蠕虫”将会用假的——甚至有时会用真的——比如关于即将来临的受人关注的总统竞选新闻，或者其它吸引人的标题，比如中东地区的战争和动荡局面。

信息安全人员应该教育用户在阅读邮件和附件时要格外注意，甚至是来自他们熟悉的用户。当共享邮件时，用户可能包含粘贴在信息正文中的新闻，代替超链接或者发送附件。加强在有效邮件上的反垃圾邮件和反恶意程序部署是有意义的。

利用鱼叉式网络钓鱼攻击泄漏高管人员信息

民间和军方组织已经报告指出有大量的目标“钓鱼”事件。攻击使用了特别的邮件信息技术来欺骗一个目标组织用户来访问一个站点，这个站点看上去友好，但实际上会攻击任何访问它的浏览器。一些目标攻击同样包含易传染的邮件附件。

在这些被称为“鱼叉式网络钓鱼攻击(spear-phishing)” 中，坏家伙们欺诱导人们在目标环境中，安装一个木马后门程序。利用种植受害机器的恶意软件，攻击者具有了一个在目标机构内的软件哨兵，并利用它控制这个系统，占领其他机器，偷取敏感信息。

有些攻击者目标较低，只是诱导老用户，骗取进入某机构的访问权限。更加狡诈的攻击者针对许更加重要的目标建立他们的网站：比如公司高层和军队高层人员。

在2008年，我们可能会听到一些有关在这样的攻击中重要的目标人物成为受害者的故事。处理这种事件的负责人可能不小心会透露更多他们不应该透露的信息。泄漏可能是有意的，可能出于怨恨，也可能出于泄露公布的法律要求。要确保内部事件处理团队有一套明确的不可泄露协议，同时还要有应对媒体的文字计划和政策。

国家性质而非有组织犯罪集团的网络攻击活动将不断增长

鱼叉式网络钓鱼攻击已经发生主要的美国和欧洲企业，有人宣称中国是攻击主要来源之一。对此，中国官方反驳说，中国也同样遭到了类似的攻击。