返回新闻列表

企业网络为何易受攻击——卡巴斯基实验室对一般性IT安全政策失误的研究分析

        领先的信息安全解决方案提供商——卡巴斯基实验室近期公布了一项研究报告,此报告是公司为其企业用户提供的一项咨询服务,由公司的全球应急事件处理小组完成。在服务这些用户的过程中,所收集到的数据表明,主要的IT安全政策失误将可能导致整个企业的生存危机。

        对于该研究的评价,全球应急事件处理小组负责人Alexey Polyakov指出:“过去,我们的企业支持小组经常接到与产品功能毫不相干的投诉。例如,一些用户抱怨我们的产品无法将所有的病毒从网络中清除。经过分析,我们很快发现其实我们的产品已经成功地检测到恶意软件并将其清除,但是这些恶意软件却能一再的卷土重来。通过与企业用户的积极配合,以及过去12个月的连续观察,我们发现绝大多数与病毒相关的安全事件之所以发生,是因为企业低估了安全政策制定的重要性,或者政策本身的缺陷没能引起重视。”

可能导致企业网络易受攻击的原因

        最大的失误莫过于对网络访问权限分享的忽视,占到整个由政策失误导致的安全事件的35%。在这种情况下,最常见的现象是公开分享,也就是将每个人的访问权限设置为“完全访问”,所有人都可以随意访问到服务器或其它终端上的内部文件。比如,有一个共享的文档储存空间,所有的文档都可以在这里储存,那么这个空间迟早会成为恶意软件在整个企业网络中传播的温床。

        如今的恶意软件能够充分利用各种漏洞进行传播。哪怕仅仅只缺失一种安全补丁程序,整个网络都可能危在旦夕。而这种情况在中小企业用户(终端用户少于500点)中十分普遍。这些企业要么没有足够的专业经验,要么对补丁安装完全忽视。这类失误占到整个由政策失误导致的安全事件的25%。

        使用多个厂商的反恶意软件解决方案(占到整个由政策失误导致的安全事件的15%)反而会导致无法减轻恶意攻击的情况。主要原因是不同厂商产品对恶意软件响应时间的不同,如果一款解决方案的响应时间比其它解决方案迟缓了几天、几周甚至几个月,而在这段时间里,其它的解决方案早已检测并清除了恶意软件,但是也只是清除了各自监管的网络下的恶意软件,那么,没有被及时检测到的恶意软件仍然可以在这段时间里不断的对其它网络进行攻击。Alexey Polyakov指出:“根据我们的经验,在这种情况下,就算是很小的一个问题,系统管理员需要花大量的时间与不同厂商的技术支持联系,直到找出问题的症结在哪儿。”

        只有部分保护(占到整个由政策失误导致的安全事件的15%)是指用户只对部分网络安装了反恶意软件解决方案,而其它的资源处于未受保护的状态。

        公司软件本身的漏洞(占到整个由政策失误导致的安全事件的5%)非常有可能被攻击程序探测到,特别是在系统管理员忘记监控路由器、防火墙等其它网络设施和硬件设备是否需要安装补丁的情况下。

        还有一种相对常见的失误就是过于相信那些看上去完美无缺的网站中所提供的软件下载,这种情况约占到整个由政策失误导致的安全事件的5%。

关于全球应急事件处理小组(GERT)

        GERT是卡巴斯基实验室新成立的一个专门针对企业用户的咨询服务小组。主要目标是帮助企业用户辨别并减轻由安全政策失误导致的安全事件,提供法律观点分析和安全政策制定咨询。GERT是一个面向全球的团队,主要工作地点位于俄罗斯莫斯科和美国西雅图。