员工随便上网:企业网络暗藏“拉登”
作者:遥 日期:2011-5-4
自从和恐怖组织沾边后,拉登的一生就再也和“暴炸”“袭击”这些字眼分不开了,就连死讯也能成为黑客攻击的工具,互联网里的“拉登”很可能会使你的“网络爆炸”。
一些计算机行业研究人员提醒,黑客把拉丹死亡相关信息当作诱饵,引诱网民点击链接,激发恶意软件传播。英国Sophos杀毒软件公司技术人员保罗•达克林在博客中说:“邮件中或社交网站上有一些关于拉丹死亡的额外报道,小心这些链接。”美国软件安全技术企业迈克菲公司2日报告,已发现邮件中、知名社交网站和微博上存在以拉丹死亡为诱饵的恶意软件链接。那些恶意软件窃取用户计算机信息或使受感染电脑遭远程操控。其中一条链接显示网民点击后可看到拉丹拿着一张5月1日的报纸,另一条链接以拉丹遗体照片引诱网民点击。
当企业遭遇信息泄露,机密流失,已然成为竞争对手诟病的把柄,后果更为严重。除服务器信息盗窃、企业局域网arp攻击等网络攻击行为外,员工上网安全防范也是重要方面。而目前的员工的上网安全意识不容乐观。
在今年初的RSA2011大会上,不少信息安全专家不约而同地提出了一个引人关注的问题:众多缺乏安全意识的员工,正在成为黑客突破企业安全防护时,较大 也较难修补的漏洞。近期,一份《2010年中国企业员工信息安全意识调查报告》的问世,更让我们看到,那些由较先进的信息安全设备组成的铜墙铁壁很可能不 堪一击,因为,企业信息安全的真正短板就在于――“人”。
报告显示,95.3%的受访者曾经将自己的个人信息发布在网上;公布较多的是姓名、性别、年龄等个人基本信息,其次是网络联系方式、电话号码、证件号码、联系地址、照片和工作信息;针对日常办公的应用,仅有14.5%的受访者设置的密码都不一样,还有14.8%的人所有密码完全一样;对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置,43%的受访者选择的是大部分相同或相似,少部分相同或相似的占24.8%,都不一样的占25.4%,完全一样的占6.8%;所有受访者中,仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;面对内容吸引人的不明邮件,42.5%的受访者会看邮件内容;所有受访者中,当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时,69%的人会看动画、下载动画、浏览网页或点击网页链接;受访者中有76.8%的人使用网银,而使用网银的受访者中,有39.7%的受访者在使用网银时不使用U盾;76.8%的受访者会平时常下载软件,其中有13.7%的人会到任意的网站上下载好玩的软件,还有26.9%的人会直接打开或使用的下载软件;确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%,58.8%的受访者遇到过1、2次或者经常遇到并遭受损失;
调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。
而对于目前有效保护信息安全面 临的较大的障碍,受访者认为较大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
而垃圾邮件、病毒、间谍软件和不适内容已经成为黑客入侵企业网络盗取商业机密的重要手段,安全意识薄弱的员工很容易遭受攻击,这直接消耗了企业带宽资源,较终会影响企业发展。作为企业,网络安全管理十分必要。
首先,要提高员工的上网安全意识,专家建议必须结合企业的文化和具体情况和要求,辅以生动、形象、简洁的方式进行。其次,部署网络安全软件,屏蔽不安全的网站访问。对此,聚生网管软件(http://www.grabsun.com/)提出了有效的解决方案,禁止访问共享资源,防止企业商业机密、关键信息的丢失、被盗;限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览;限制网络流量、防御ARP攻击、查杀ARP病毒;可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等。
作为员工上班时间保证安全上网,责任义不容辞。而企业要善用网络、善管网络,这样才能有效防范企业里的拉登发动“网络爆炸”。
