盤點最常見的桌面漏洞

何靜

眾所周知，桌面安全本身有諸多缺陷。近年來，保持網絡安全和穩定已成為系統管理員的巨大挑戰。有些需要重點關注安全的領域與用戶相關，特別是用戶將臺式PC用作主要工作站時。這意味著應用程序需要通過組策略進行監控和鎖定，并且特定的網站和域名需要有特定的防火墻來限制訪問。最易出現漏洞的領域包括：

1.郵件

這是網絡上最常被訪問的資源。郵件具有用戶密集型的特點，因為它是許多組織中的主要通信方式。用戶每天會收到數百封電子郵件，郵件服務器則要處理數千封郵件和附件。網絡犯罪分子使用電子郵件通過各種方法來欺騙用戶，使其忽略掉安全細節。這些方法包括：

網絡釣魚：這是一個相對較新的電子郵件欺詐方法，實現方法簡單得讓人驚訝。犯罪組織會下載網上銀行的登錄頁面或其他類似門戶的網頁，然后將其托管在自己的Web服務器上，再發送看似來自相關服務提供商的電子郵件，通知用戶必須立即登錄，以完成安全程序。電子郵件中的鏈接實際上是一個超文本鏈接，將毫不知情的用戶重定向到犯罪分子的Web服務器上托管的假冒網站。這個Web服務器配備了一個擊鍵記錄器，可以獲取用戶輸入的任何東西，然后被網絡犯罪分子用來登錄和感染用戶的賬戶。

受感染附件：有時候，電子郵件來自一個完全合法的來源，用戶沒有理由不信任，但是該可信來源的機器會被病毒感染，病毒再自我復制，通過群發郵件程序進行傳播。附件通常被標記為發票或報價單之類的合法的商業文件。在這些情況下，只要打開附件就可能感染用戶的PC。許多情況下，只有當公司的郵件服務器上的電子郵件隊列開始產生大量出站流量時，才能檢測到感染。

最新類型的Crypto軟件似乎能自動打開電子郵件，感染機器。這種惡意軟件特別討厭，它使用非常強大的加密密碼來加密用戶數據，讓人無法恢復電腦上的用戶文件。針對這些情況的最佳解決辦法通常是文件備份。

2.即時通訊

互聯網中繼聊天（IRC）之初，程序員就可以通過即時消息（IM）應用程序發送附件。隨著時間的流逝，這些程序越來越復雜，文件和數據的傳輸效率也越來越高。對于當前的桌面用戶來說，在與一個未知來源聊天時，接收和打開附件可能會讓他們的桌面PC和公司網絡感染病毒和惡意軟件。正因為如此，在公司網絡中應謹慎使用IM應用程序。有時甚至不需要附件就能釋放漏洞，比如，用戶的聊天應用程序中如果存在安全漏洞，攻擊者就可以遠程執行某些腳本。

3.社交網絡

任何鼓勵文件共享的基于Web的平臺在公司網絡中使用時都應該極度小心。利用復雜的腳本和應用程序，黑客和網絡犯罪分子可以毫不費力地進入被感染的桌面PC。即使看起來無害的照片也可能嵌入惡意軟件，因此用戶在工作場所訪問任何社交媒體服務時都要格外小心。

4.瀏覽器

與上述各例一樣，互聯網瀏覽器也會將組織暴露給互聯網上的各種不安全因素。如果瀏覽器沒有安裝最新的安全補丁，就可能導致網絡被滲透，所以，系統管理員務必需關注補丁周期，及時安裝補丁。用戶應始終留心自己在公司桌面上查看的內容，而在通過組織網絡連接時應避免使用私人Web郵件服務。

5.社會工程

犯罪分子以企業和家庭用戶為目標，對他們進行電話詐騙，這種做法再度流行。犯罪分子一般通過電話聯系用戶，自稱來自IT部門或大型IT公司，試圖通過遠程桌面應用程序或者誘騙用戶下載能夠繞過網絡安全的惡意軟件來訪問用戶的電腦。從未經驗證的電話來源接受指示絕不可取，接到此類電話后，用戶應與其部門經理或IT部門確認后再進行下一步的行動。