現(xiàn)在就該堵上的六大企業(yè)安全漏洞

避免這個問題的最好辦法是不使用免費提供的PHP腳本，博客插件和其它可能不安全的代碼，如果確實需要，必須用安全監(jiān)控工具檢測出PHP腳本中的漏洞。 

4、社交網(wǎng)絡(luò)欺騙

Facebook和Twitter用戶可能被欺騙而泄露敏感信息，通常，這種類型的攻擊是細微的，不一定有追查的必要。

Hansen說：“找工作的人通常會泄露一些個人信息，我的一個客戶曾告訴我，黑客利用求職網(wǎng)站的虛假郵件地址冒充招聘人員要求求職者提供登錄憑據(jù)信息，一般來說，求職網(wǎng)站的工作人員是不會要求求職者提供登錄信息的，這就好像信封上的地址，它寫的地址并一定代表信就真的是從那里寄出的”。

企業(yè)應(yīng)該使用電子郵件驗證系統(tǒng)核實發(fā)件人的身份，一般采用向顯示的發(fā)件人地址發(fā)送一封郵件以確認其真?zhèn)?，有些地方已?jīng)將非法假冒他人電子郵件的做法列為非法行為。

5、員工非法下載電影和音樂

P2P網(wǎng)絡(luò)不會在打壓下消失，在大公司里并不難發(fā)現(xiàn)使用P2P網(wǎng)絡(luò)的員工，他們可能會用它非法下載電影和音樂，還有的人會用來分發(fā)軟件，安全培訓(xùn)公司Security Awareness的CEO Winn Schwartau說：“正常來說，企業(yè)應(yīng)該完全封鎖P2P網(wǎng)絡(luò)，P2P程序應(yīng)該通過企業(yè)服務(wù)器上的黑名單列表和過濾器全部禁行”。

Schwartau說：“紐約一家金融服務(wù)公司的網(wǎng)絡(luò)上開放了所有P2P端口，全天都有P2P程序在運行，最后居然發(fā)現(xiàn)公司的一臺服務(wù)器被作為色情文件服務(wù)器了，黑客們很喜歡借用P2P服務(wù)器實施攻擊或見不得光的犯罪活動，向P2P文件注入惡意代碼對他們來說是小兒科，一旦有人運行了被破壞的P2P文件，黑客就在他的電腦上落腳了，如果不幸是公司的電腦，那公司的網(wǎng)絡(luò)就向黑客敞開了大門”。

Schwartau建議實施資源隔離，這種技術(shù)可以根據(jù)用戶的權(quán)限控制對網(wǎng)絡(luò)資源的訪問，不同的操作系統(tǒng)方法有所不一樣，但在企業(yè)缺乏有效的安全策略或策略得不到有效遵守的情況下，采用這種技術(shù)的價值還是很大的。

Schwartau建議IT部門應(yīng)定期掃描企業(yè)網(wǎng)絡(luò)和服務(wù)器，查看是否有P2P活動，如果發(fā)現(xiàn)了P2P活動，應(yīng)保持警惕并及時采取措施加以限制。

6、短信欺詐和惡意軟件感染

智能手機上的短信是另一個潛在的攻擊點，黑客向目標(biāo)雇員發(fā)送SMS短信，誘使其泄露如登錄憑據(jù)等敏感信息，此外，它們還能利用智能手機操作系統(tǒng)的漏洞，通過短信直接在手機上安裝惡意軟件。

Schwartau說：“在我們的實驗中證明，一個rootkit完全可以開啟智能手機的麥克風(fēng)，但其所有者一點也不知情，攻擊者可以向目標(biāo)手機發(fā)送一條看不見的短信，告訴它撥打指定電話，并開啟麥克風(fēng)，如果攻擊對象剛好在參加一個重要的會議，這種攻擊的威力就顯得無比強大了，手機將淪為一個永遠不會被發(fā)現(xiàn)的竊聽器”。

Schwartau說有許多方法可以過濾SMS活動，但都得依賴于運營商，因為SMS不是基于IP的，系統(tǒng)要管理員通常拿它沒有辦法，最好的辦法是選擇部署了惡意軟件過濾，SMS過濾和重定向等攻擊過濾的運營商。

最后，出臺嚴(yán)厲的管理制度，要求員工使用指定或公司配發(fā)的智能手機，確保政策得到完美執(zhí)行是減少這類風(fēng)險的最佳辦法。

當(dāng)然，憑現(xiàn)在的技術(shù)，企業(yè)不可能阻止掉所有的安全攻擊，黑客也會不斷嘗試新的攻擊手段，現(xiàn)在你要做的是盡快堵住本文指出的六個安全漏洞，此外，你還應(yīng)該時刻關(guān)注最新的惡意軟件活動。

【推薦閱讀】

◆IT運維管理專區(qū)

◆別讓打印機成為網(wǎng)絡(luò)安全體系中的薄弱環(huán)節(jié)

◆網(wǎng)絡(luò)安全管理十大注意事項

◆IT運維管理：企業(yè)網(wǎng)絡(luò)安全的研究措施

◆網(wǎng)管軟件專區(qū)