2008企业安全：恶意软件推陈出新

核心提示： 在2007年春天，欧洲最电子化的国家之一爱沙尼亚遭到猛烈的大规模封包洪水攻击(packet flood)，2008企业安全：恶意软件推陈出新(3)，致使该国的许多电子政府和银行瘫痪，许多观察者认为这次网络攻击是由俄罗斯政府出于政治目的而组织的，不要气馁，相反，但俄罗斯政府予以否认并谴责了俄

在2007年春天，欧洲最电子化的国家之一爱沙尼亚遭到猛烈的大规模封包洪水攻击(packet flood)，致使该国的许多电子政府和银行瘫痪。许多观察者认为这次网络攻击是由俄罗斯政府出于政治目的而组织的，但俄罗斯政府予以否认并谴责了俄罗斯民族主义者。

今年，可能会出现更多由政府参与嫌疑的网络攻击。不断的封包洪水攻击、网络间谍、军事渗透和商业网络将比以往更多地收到媒体关注。我们现在处于一个转换中，当国家使用计算机攻击来进一步满足他们的利益时，网络犯罪将不会被谴责，而只是引起争议。

信用卡泄漏率减少，但不是因为泄露事件减少

如果企业信息泄露，将个人可识别信息暴露给黑客，国家法律可能会要求该组织来对信息被泄露的公民发出警告。然而，对于被认为是泄露的计算机攻击而言，实际上数据已经暴露给黑客。随着企业使用台式机和笔记本加密工具的不断增长，很有可能黑客们无法看到他们从黑客系统接收到的或者是偷来的笔记本电脑中的数据。

但是有些台式机和笔记本加密工具并不是很好。比如微软的加密文件系统(Encrypting File System)，在数据加密后不久留下一个明文的数据备份。一些工具（包括微软的EFS）仅仅使用操作系统的密码来保护文件密钥，而不是只为加密功能提供的独立的、认真设计的密码，或者甚至采用认证令牌或智能卡。假如攻击者可以攻破用户操作系统的密码，他们就可以对使用EFS或其它工具加密的文件进行解码。

假如一个组织遭到数据泄露，管理层必须辨别是否存在数据被暴露的可能性。即使数据使用的加密工具较弱，管理层也有可能回应说敏感数据不被会被泄露。

2008年，我们可能看到公布泄露的事件会更少，但是泄露事件并没有减少。不幸的是，这样的趋势将掩盖巨大的真正安全问题。企业安全人员应该确保使用更强的笔记本加密产品，同时也应该和管理层和法律人员一起确认并复审公布泄露事件的过程。

随着攻击者不断精益求精，新的一年可能是信息安全人士忙碌的一年。要跟上这些坏家伙的脚步并非易事，但重要的是，我们要了解他们的最新战术，并尽最大努力阻止他们。不要气馁。相反，机会可遇不可求，为我们的正义之战而奋斗！