Web應用程序也許是目前整個IT世界中最流行的事物,但根據最近的一份報告,它們也可能是企業最大的敵人。
由美國系統網絡安全協會(SANS Institute)這家安全培訓組織發布的年度報告顯示,缺乏適當保護的Web應用程序,連同掉進釣魚攻擊等網絡陷阱的員工,對企業的IT安全造成了新的威脅。
這個消息是一個嚴重的警示,可能會讓一直努力增強系統、程序和設備安全性的IT安全專家們感到震驚。不斷涌現的Web工具需要額外的安全防護,但在許多情況下,安全軟件廠商們還沒有研究出有效的防護手段。
這些新的安全威脅會給CIO和IT經理們帶來更大的壓力,因為越來越多的企業都在建造或購買基于Web的應用程序,想借此增加效率和協作并降低成本。
根據SANS的這份報告,網絡黑客們一直在尋找各種Web應用程序中的安全漏洞,以便讓相連的計算機受到病毒感染,或是從未經保護的計算機上竊取數據。這些漏洞經常是由于軟件開發者編寫的錯誤代碼造成的。為了抵抗這些威脅,SANS推薦了一些專門用于Web工具的防火墻和掃描工具。
SANS還報告說,經常有“容易上當”的企業員工掉進了電子郵件騙局中,他們未經核實就按照郵件中的指示去做,從而讓黑客入侵到企業的IT系統中。這些釣魚式欺詐郵件可能是為了獲取他人的銀行賬戶和密碼,或是為了竊取敏感的客戶或企業數據。
SANS敦促企業對員工進行安全測試,其中一種方法是向員工發送無害的釣魚電子郵件,如果他們上當受騙,就暫時取消他們訪問企業IT系統的權利。SANS還推薦對員工展開培訓并實施系統監控。
