五項措施幫助企業(yè)應(yīng)對假日網(wǎng)絡(luò)攻擊

拒絕服務(wù)攻擊（DoS攻擊）、數(shù)據(jù)泄露甚至是惡意軟件或僵尸網(wǎng)絡(luò)攻擊每年都會利用重大節(jié)假日的噱頭進(jìn)行攻擊傳播，企業(yè)經(jīng)常因為這些在節(jié)假日期間發(fā)動的攻擊而蒙受損失。例如，每逢911紀(jì)念日，關(guān)于同類攻擊襲擊美國網(wǎng)站的謠言就會甚囂塵上。潛在的危險時時存在，為保護(hù)自身免受因攻擊入侵和破壞而造成的經(jīng)濟(jì)效益和用戶信心的雙重?fù)p失，企業(yè)的當(dāng)務(wù)之急就是加強(qiáng)自身的網(wǎng)絡(luò)安全建設(shè)。

對于節(jié)假日類型，一般可以分為：與意識形態(tài)相關(guān)的和與商務(wù)相關(guān)的兩大類節(jié)假日。與意識形態(tài)相關(guān)的假日是指有文化、宗教等紀(jì)念意義的節(jié)假日。除了911之外，對美國而言風(fēng)險較高的節(jié)假日還包括美國陣亡將士紀(jì)念日、國家選舉日和獨立日。與商務(wù)相關(guān)的節(jié)假日則指的是企業(yè)極易受到攻擊的某個特定時間，如黑色星期五、網(wǎng)絡(luò)星期一，甚至是正常營業(yè)時間。黑客通常會利用重要的節(jié)假日來攻擊特定行業(yè)。例如，在感恩節(jié)和圣誕節(jié)之間，針對零售商和信用卡公司發(fā)起的網(wǎng)絡(luò)攻擊會顯著增加，而在國家選舉日或獨立日，政府網(wǎng)站往往會成為攻擊目標(biāo)。

Radware負(fù)責(zé)安全解決方案的副總裁Carl Herberger表示：“我們對每年都會發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行分析后發(fā)現(xiàn)，時間的選擇是一個非常重要的風(fēng)險因素。黑客會在重大節(jié)假日中利用有優(yōu)勢性的外部環(huán)境和可以給企業(yè)帶來極大危害的網(wǎng)絡(luò)漏洞進(jìn)行攻擊。由于此類攻擊沒有任何緩解的跡象，因此對企業(yè)來說，提早實施安全措施來應(yīng)對高峰時期的攻擊就顯得尤為重要，從而可以保證網(wǎng)絡(luò)和數(shù)據(jù)中心能正確檢測并抵御各種復(fù)雜攻擊?！?/p>

因此，安全專家建議網(wǎng)絡(luò)管理員和技術(shù)人員采取下面5個步驟，在每年節(jié)假日攻擊高發(fā)時期保護(hù)企業(yè)網(wǎng)絡(luò)安全：

1.確認(rèn)風(fēng)險的高發(fā)時期：首先應(yīng)該確認(rèn)企業(yè)在每年的哪些時間會面臨高水平的風(fēng)險，并制定戰(zhàn)略計劃來緩解網(wǎng)絡(luò)攻擊為企業(yè)帶來的種種問題。

2.進(jìn)行季度性的風(fēng)險評估：確認(rèn)風(fēng)險高發(fā)期之后，建議企業(yè)進(jìn)行詳細(xì)的風(fēng)險評估。除了將最易被網(wǎng)絡(luò)攻擊利用的時間進(jìn)行分類之外，企業(yè)還應(yīng)該重視Web流量大幅上升與網(wǎng)絡(luò)漏洞增多給企業(yè)帶來的安全隱患，以及未來可能出現(xiàn)的一些潛在問題。通過評估之后，企業(yè)就可以制定戰(zhàn)略安全規(guī)劃了 。

3.審核網(wǎng)絡(luò)安全技術(shù)：為應(yīng)對季節(jié)性風(fēng)險，建議企業(yè)未雨綢繆，確保網(wǎng)絡(luò)可以得到先進(jìn)的網(wǎng)絡(luò)安全解決方案的可靠保護(hù)。由于應(yīng)對風(fēng)險高發(fā)時期的準(zhǔn)備工作大約需要6個月左右的時間，因此，企業(yè)IT部門需要提前做好準(zhǔn)備。

4.模擬攻擊場景：為了確保安全解決方案可以全力保護(hù)企業(yè)的網(wǎng)絡(luò)安全，建議企業(yè)使用常見和新興的網(wǎng)絡(luò)攻擊方法來進(jìn)行網(wǎng)絡(luò)攻擊模擬。通過分析滲透和拒絕服務(wù)（DoS）中斷的潛在方法，網(wǎng)絡(luò)管理員能夠在風(fēng)險高發(fā)季節(jié)到來之前檢測出系統(tǒng)缺陷并成功修復(fù)系統(tǒng)。

5.進(jìn)行員工培訓(xùn)：員工往往會是企業(yè)安全規(guī)劃中最薄弱的環(huán)節(jié)。企業(yè)應(yīng)該通過提供網(wǎng)絡(luò)安全策略和實施有計劃有步驟的培訓(xùn)和持續(xù)指導(dǎo)，確保所有員工都能充分了解黑客用來入侵企業(yè)網(wǎng)絡(luò)的最新技巧和方法。

通過實施最佳頁面優(yōu)化技術(shù)，企業(yè)可以充分做好應(yīng)對風(fēng)險高發(fā)時期的準(zhǔn)備，并增強(qiáng)網(wǎng)絡(luò)的安全性。無論是否處于敏感時期，企業(yè)都應(yīng)該部署可靠的安全解決方案來保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。

工信部公布“App黑白名單”成員

為了針對日益嚴(yán)重的移動互聯(lián)網(wǎng)安全威脅進(jìn)行控制，工業(yè)和信息化部領(lǐng)導(dǎo)下的國家互聯(lián)網(wǎng)應(yīng)急中心于近日啟動了《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》的制定工作，全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技成為“移動互聯(lián)網(wǎng)應(yīng)用自律白名單工作組“的首批成員，將協(xié)力遏制惡意App，凈化移動互聯(lián)網(wǎng)安全環(huán)境。

趨勢科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽表示：“新型移動安全威脅層出不窮，需要多層面進(jìn)行遏制，趨勢科技非常榮幸成為‘移動互聯(lián)網(wǎng)應(yīng)用自律白名單工作組’的首批成員，我們將承擔(dān)信息安全產(chǎn)品與解決方案監(jiān)測、攔截惡意移動互聯(lián)網(wǎng)應(yīng)用等職責(zé)，配合工信部及國家互聯(lián)網(wǎng)應(yīng)急中心，積極推動移動互聯(lián)市場和產(chǎn)業(yè)的生態(tài)環(huán)境穩(wěn)定、健康發(fā)展?！?/p>

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）是工業(yè)和信息化部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)，針對惡意手機(jī)程序泛濫的現(xiàn)狀，CNCERT成立了應(yīng)用商店自律組、移動互聯(lián)網(wǎng)應(yīng)用自律白名單工作組、移動互聯(lián)網(wǎng)應(yīng)用自律白名單企業(yè)這三個組別，并組織制定黑白名單規(guī)范。標(biāo)準(zhǔn)出臺后安全廠商、運營商、應(yīng)用商店等可根據(jù)黑名單內(nèi)容，直接在底層對惡意軟件進(jìn)行屏蔽，從移動互聯(lián)網(wǎng)應(yīng)用的渠道、控制、源頭等多個層面來遏制惡意移動互聯(lián)網(wǎng)應(yīng)用。

惡意App是造成手機(jī)資料外泄的主因之一，現(xiàn)今針對移動設(shè)備的惡意App數(shù)量不斷激增，并且這些設(shè)備中的個人私密信息更是黑客鎖定的攻擊目標(biāo)，私密信息丟失或者被竊取的風(fēng)險不斷增加。在移動安全領(lǐng)域，趨勢科技不僅持續(xù)提供針對移動惡意APP病毒治理的分析，同時還擁有專門基于云安全技術(shù)的移動安全解決方案，為企業(yè)提供移動設(shè)備管理、設(shè)備安全及數(shù)據(jù)防護(hù)等服務(wù)。而針對普通消費者的移動設(shè)備安全，趨勢科技移動安全防護(hù)個人版產(chǎn)品，匯集了防垃圾短信、防騷擾電話、防釣魚，防掛馬、手機(jī)安全掃描、惡意程序?qū)崟r防護(hù)和惡意行為監(jiān)控于一身，并具備隱私泄露掃描結(jié)果分級功能，讓隱患等級一目了然，給消費者提供更安全的移動生活防護(hù)品質(zhì)。