社交媒體成CIO最大顧慮
Symantec助企業 面對IT環境變遷挑戰
Symantec助企業 面對IT環境變遷挑戰
文: Daisy Leung / 新聞中心
2010-06-25
企 業愈來愈流行利用社交媒體進行協作和通訊,然而, Symantec 的 2010 企業保安研究報告郤發現,全球有 84% 的 CIO ( 資訊總監 ) 和 CISO ( 資訊安全總監 ) 認為社交網站對企業安全構成嚴重威脅,為了解除有關威脅, Symantec Data Loss Prevention 加強了對 Web 2.0 網站,包括, Twitter 、 YouTube 、 MySpace 、 Facebook 、 LinkedIn 及 Meebo 等的兼容性,以阻截敏感數據的流通。
Symantec Data Loss Prevention 為終端用戶帶來更具透明度的網上體驗,即使不用造成會導致用戶疑惑的斷線情況或錯誤訊息,也能有效預防數據外露,並把 IT 支援成本減到最低。
此外,企業日漸傾向採納私人雲端來協助它們節省伺服器及儲存成本,即使雲端存在於企業的防火牆內,安全仍然成了它們採 用雲端的主要顧慮, Symantec 為運行虛擬應用和桌面系統,包括 Citrix XenApp 及 Citrix XenDesktop 的工作站,新增了全新的終端事件覆蓋功能。
而事實上,現今的企業亦要面對多不勝數的非結構性數據,為了協助企業解決這個日益高漲的數據, Symantec 現已把較早前推出的 Symantec Data Insight ,整合到 Symantec Data Loss Prevention 中 ,方便企業找出最關鍵資訊存在的地點,監察其使用情況,並會自動推論數據的擁有權以加快事故復原和數據清理過程,並加強保護。
Symantec Data Loss Prevention 10.5 新增對 64 位元 Windows 7 的支援, Symantec data Loss Prevention Data Insight ,以及 Symantec Data Loss Prevention Standard Edition 現已有售。
2010年6月MessageLabs網絡安全報告
全球世界盃狂熱 網民務必提高警惕
全球世界盃狂熱 網民務必提高警惕
文: Daisy Leung / 新聞中心
2010-06-24
http://www.hkepc.com/5097Symantec 23 日發表 2010 年 6 月份 MessageLabs 網絡安全報告,亦發現世界盃現象影響到垃圾郵件的攻擊方式,有關報告指出,由 2010 年 6 月至今, MessageLabs 在全球所所攔截的垃圾電郵,有 25% 與足球或與足球相近的關鍵字有關。
據 MessageLabs 高級分析員 Paul Wood 表示,垃圾郵件製造者非常善用周遭能引起廣泛公眾注目及能刺激其視覺神經的垃圾郵件主題,當中首推世界盃這個近期最熱門項目。
透 過今次全球盛事,垃圾郵件製造者公然透過為用戶提供世界盃產品優惠的網上連結,讓受害人在毫無預警的情況下被攻擊,例如當中大部分垃圾電郵的主旨雖然都是 以世界盃為主題,然而其內容卻與電郵的主題毫無關連。
早於 6 月初, MessageLabs 已接到與世界盃有關的攻擊報告,黑客的目的是希望部分電腦用戶在世界盃熱潮下減低對惡意程式的防範,從而透過垃圾電郵的惡意連結突破企業系統的門禁並盜取 企業的重要資料。
這種攻擊主要透過兩種方法完成,包括採用 PDF 附件及一個含惡意網站的連結,假若內含惡意程式的 PDF 檔被防毒軟件攔截,黑客仍有機會透過這個惡意連結進行系統滲透,這樣便可大大提高垃圾郵件的攻擊命中率。
另外, MessageLabs 亦發現暗藏惡意 JavaScript 的垃圾郵件數目亦有所增長,其攻擊方式同樣透過以世界盃為主旨的電郵引起收件人的興趣並開啟當中的 HTML 附件,然而其實暗藏在附件內的 JavaScript ,卻會引渡用戶到另一個意惡網站,達到其不法目標, Paul Wood 估計,於世界盃舉行期間以暗藏 JavaScript 的攻擊的手法將會變得愈來愈多。
沒有留言:
發佈留言