本周,信息安全界最受关注的莫过于2014 RSA大会的召开。今年的RSA会议,从一开始就笼罩在饱受争议的RSA参与美国国家安全局(NSA)破坏加密安全的指控阴云中。EMC安全事业部、RSA执行主席Art Coviello则直面这一问题,在当天发表了有关美国政府窥探隐私和网络战争的主题演讲。
移动安全方面,据一份最新的调查报告显示:目前仍旧有超过53%的公司没有做好应对BYOD设备被窃听或被盗的准备,企业仍缺乏有效的BYOD安全策略。
而在最新威胁方面,随着热播剧《来自星星的你》的人气指数迅速攀升,“炸鸡和啤酒”等词汇疯狂袭来,最新的监测显示,很多夹杂着这些关键词的恶意程序也在借机侵入用户电脑。
RSA执行主席呼吁各国尊重隐私、结束网络战争
今年的RSA会议,从一开始就笼罩在饱受争议的RSA参与美国国家安全局(NSA)破坏加密安全的指控阴云中。
EMC安全事业部、RSA执行主席Art Coviello没有回避这一争议问题,而是选择了迎头面对。他强调:NSA并不是一个单一机构;相反,它有多个部门,其中之一是信息安全保障理事会(IAD),这也是RSA的工作区域。IAD作为信息保护部门,其并不具备攻击性的角色。
由于NSA所持续进行的信息收集活动并非完全出于纯粹的防御目的, Coviello表明:如果将IAD分拆出来管理,也许才不会扮演任何的攻击角色。在Coviello看来,将NSA的进攻和防御行动拆分开来将有助于重建公众对其的信任。从根本上说,他希望看到更多的防御和更少的进攻。
为此,Coviello提出了一些原则,并希望所有国家能够采用。其中首要的原则是:希望所有国家放弃使用网络武器。他还希望所有国家能够确保经济活动在互联网上可以自由进行。最后,所有国家都应该尊重和保护所有个人的隐私。
企业仍缺乏有效的BYOD安全策略
研究咨询公司ITIC和安全培训公司KnowBe4的一份联合研究报告显示:在过去的一年中,尽管有一半的公司表示其平板电脑、笔记本电脑和智能手机等可能已被黑客入侵,但仍旧有超过53%的公司没有做好应对BYOD设备被窃听或被盗的准备。
该调查结果同时表明,65%的企业现在允许员工自带移动设备,并使用它们作为企业桌面或利用他们访问公司的数据,包括电子邮件、应用程序和敏感数据等等。
除非企业对BYOD的使用有很强的、有效的政策、程序和安全意识培训管理,那么该公司及其企业敏感数据很可能将面临危险的境地,例如移动设备的丢失、被盗,甚至更有可能的危险是被黑客入侵。
约45%的受访企业表示,他们正在采取补救的安全措施。目前三大最流行的安全机制包括:安装最新的修补程序和安全补丁(49%);进行安全审计和漏洞测试(36%);启动对计算机最终用户的安全培训。
此外,该调查还显示:企业目前对于BYOD设备安全责任应由谁负担这一问题仍然存在分歧;仍旧有超过43%的公司目前没有制定BYOD安全策略。
来自“星星”的病毒
最近,热播剧《来自星星的你》的人气指数迅速攀升,“炸鸡和啤酒”等词汇疯狂袭来,很多粉丝还会在网上搜索后续的剧集。最新的监测显示,很多包含“全集”、“大结局”的链接潜藏着木马、病毒等恶意程序,一旦用户访问该链接或打开压缩包,恶意程序即会侵入用户电脑,导致系统“罢工”、隐私信息被窃取等“杯具”事件。
通过监测分析发现,该类恶意程序并不总是呈现出破坏系统等“激烈”的爆发迹象,而是会试图潜伏在用户的操作系统中,窃取用户的银行卡账号密码、网游密码等个人隐私信息,并通过隐蔽的通道发送到指定的服务器中。
对此,安全专家提醒:要谨防此类安全风险,一个非常重要的原则便是不要存在“取巧”的心理,大部分影视作品的播出都有着固定的时间与节奏,出现“偷跑”的几率很低。所以,粉丝们应该尽量通过正规的视频网站进行观看,避免被不法分子找到可乘之机。