|
彼得H格雷戈里,信息系统安全认证专家,注册信息系统审计师,是一位信息技术与安全顾问,自由评论家,并著有数本书,其中包括《Solaris安全》、《企业信息安全》、《CISSP for Dummies》。作为一个顾问,何向小企业与大型公司提供战略技术及安全服务。 进入2004年,信息安全专家将更深的感受到人类行为的阴暗面,但是机构组织则将对其网络及计算机基础设施,特别是终端用户,加强管理。 下面是我个人就2004年信息安全所做的预测。 R.A..N,D?,MP,U,,?C.T,,U_A.T.1..0.N Spam信息行家在逃避Spam过滤器上越发有创造性了。R.A..N,D?,MP,U,,?C.T,,U_A.T.1..0.N使得过滤器几乎不可能通过过滤关键字来阻塞spam信息。这些行家们正在转变为向使用不包含可搜索文本的GIF格式图片。一些spam信息行家发送如Base 64之类的编码格式信息,以彻底绕过关键字过滤器,同时他们还通过没有捆绑DNS的IP地址转发这些信息。近来出现的上述变化正在向spam过滤器厂商提出挑战同时也使用户感到沮丧。 更多得机构将对spam导致的生产力浪费及处理成本进行量化。由于这是内容管理的问题,所以IT安全部门将承受处理此类问题的重担。 由于spam控制产品的阻塞spam信息的能力,消费者与办公室人员对spam的定义将发生变化。Spam,曾经是主动发送来的垃圾邮件的领地,将成为纯粹的多余邮件的领地。我上戈星期需要的邮件到了这个星期就成为spam了。一个员工在在一月加入邮件列表订阅邮件,但是到了四月他就不再需要这项服务了。将邮件标志为spam比取消订阅邮件容易的多。于是这些信息继续流动—根据用户的请求而产生—但是却在用户看到它们之前被阻塞掉了。 Internet访问过滤 至于生产力,大些的机构将更加严肃的对待雇员访问Internet站点的管理与过滤问题。这受到3个因素的决定:生产力、安全性以及法律责任。我将对这3点进行进一步的阐述。 桌面管理 企业将开始弱化用户安装软件及更改桌面系统配置的能力。Windows 2000有这种能力,但由于95和98操作平台相对不易控制,用户已习惯于“拥有”他们自己的桌面/笔记本电脑系统,并有能力随心所欲地改变系统配置、安装、升级或者卸载各种软件。 尽管这样做可能不受欢迎,但如果IT想重新控制其桌面环境,那么这种情况必须有所改变。相当部分的IT桌面问题求助电话缘于“特权”用户错误配置其系统和非IT授权软件所产生的问题。其结果就是,拥有系统管理员权限的用户将越来越少。 您可能会问,桌面管理与安全有什么关系?由于用户所做的更改有时可能使其工作站变的更脆弱,甚至在个别情况下用户所做的更改完全就是恶意的,所以一个缺乏完整性的环境(例如PC用户可以随意更改系统配置的环境)将相应地在安全性上受到削弱。 个人防火墙 由于Blaster、Nachi等病毒的出现,终端用户系统上的个人防火墙软件终于将受到重视。许多公司发现,这些病毒是通过没有安装防火墙的染毒笔记本电脑进入公司网络的。由于没有防火墙的保护,这些笔记本电脑在家上网时感染上了病毒。 想保住工作、避免2003年情形重演的高级管理人员正在为全公司筹款部署个人防火墙。现在就让我们期待着他们能够有效管理防火墙并保持管理计算机的能力。 遗漏的元数据消除元数据的工具(改变历史、隐藏文本、撤消信息、内部路由备忘等)将被更广泛的使用。在2004年或2005年,微软将在Word、Excel、PowerPoint以及其它软件中增加消除功能,这可能以2004年采购一个第三方工具来实现。 USB闪驱 一个或更多的大公司将尝试禁止使用USB闪驱,理由是肆无忌惮的雇员们正使用USB闪驱泄露私有信息。实施禁令的结果将是该政策被有阻力地、消极地推广,因为该政策首先会使工作效率降低。 然而,更严重的是,这是一个组织问题。许多人会明白,该问题不属于技术范畴,而与人有关。 入侵Wi-Fi网络 今年将发生至少一次引人注目的Wi-Fi网入侵事件。导致此种攻击的原因要么是网络由IT提供支持但未受保护,要么就是某个未经许可的员工安装了可疑的网络访问点。不管怎样,该事件将把该仍被忽视的漏洞彻底暴露出来,并促使公司采取相应行动。 蓝牙 入侵计算机、发送spam信息的把帮人将研究探索蓝牙并开始试着使用和滥用该技术。消极的宣传可能导致蓝牙返回制图板层次上。这是不是私曾耳闻过?黑客们会不会从废弃唇膏管中找到灵感制造高增益蓝牙天线?蓝牙被黑该怎么命名?战争需要?“Bluejacking”? 移动电话入侵 移动电话正变的更象具备轻量级操作系统的无线数据终端。我们正在创建又一种单一文化,但这次是以几乎自由、数量可能在几年内超过PC的设备未基础的。 IM事故 AOL、MSN和Yahoo提供的以因特网为基础的实时信息服务在大公司内部得到广泛使用,这些大公司的IT部门可能不清楚IM的使用范围也无法或者不愿意去阻止员工使用IM。在绝大多数案例中,公司IT部门没有集中控制IM的使用。但是人们最最应当关注的是通过IM发送的公司信息是没有加密的。任何窃密者都可以看到所有在网间传送的信息。我认为今年将发生至少一起引人注目的IM事件,其中的黑客公开了大公司内部通过IM发送的私有信息。 公共工具入侵 许多公共工具将它们的SCADA基础设施连入因特网。当时这中想法看上去是个好主意义。SCADA即数据采集与监控系统。这是一套用于监视与控制变电站、水系统及电厂的工具。我认为在2004年,入侵公共工具SCADA系统事件将会发生。 有组织防御 对于网络犯罪,美国联邦调查局和美国保密局已竭尽其力地进行了追踪和掌握。有组织犯罪。与公众或秘密伙伴的协作将可能增加。我们这些站在安全的正义面的人们有信心夺取这场斗争的胜利。 有组织犯罪 我们已经看到在东欧、南美洲以及东南亚,数量众多的黑客从不能抵御DOS攻击的网站经营者和ISP手中勒索金钱。不幸的是,我们确信能够看到此类活动地增长。为了“保护金钱”而发动攻击以及其它途径的复仇将成为与毒品、信用卡交易同等的大问题。我认为,2004年或以后的某一天,我们将看到对网络犯罪的正确定义。今天,这些犯罪分子很容易地躲藏在不愿或无法将其搜索出来的国家里。 更短的时间里利用漏洞 这是一个有趣的术语,意指黑客利用最新安全漏洞的时间长度(以前以日历里的季度计算,现在以日或小时计算)。 这不是开玩笑,你可能会认为,这是尽人皆知的事情。但是我把它紧跟在由组织犯罪后面是有原因的。我敢说,微软在开发防毒奖金计划的时候就认识到这一点。该公司只是简单的对利益动机平衡了一下而已。 结语 我希望大家在阅读这段时看到认识到以下3个主题。首先,仅仅因为可以就将某些东西接入因特网不是好主意;其次,在任何时候,当一项新技术出现的时候,其设计者通常在在安全设计上没有做足够的工作,但我们却信奉该技术。第三,无论何时,当一项新技术能够做些好事的时候,总有人会指出用该技术可以做哪些坏事,而我们大多数人却从来没有考虑这种事。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
