端点对数据安全的威胁Endpoint,英文名称Endpoint,目前大家都在使用的智能手机和平板电脑是端点,电脑和笔记本电脑是端点,服务器更是数据的重要端点,甚至智能门锁,冰箱,洗机器和其他物联网产品都是端点。这些端点有的在生成数据,有的在处理数据,有的在存储数据。那么这些端点上的数据安全吗?我们来看看今年3月14日国家计算机病毒应急中心正式发布的“NOPEN”远程木马技术分析报告。分析报告显示,该远程木马是某国国家安全局研发的网络武器。该安全局还曾开发出臭名昭著的勒索软件“永恒之蓝”。新发现的木马病毒可以部署在各种Unix/Linux平台上。用于文件窃取、系统提权、网络通信重定向、查看目标设备信息等,是远程控制受害单位内部网络节点的主要工具。端点安全防护的技术挑战有同学会说,以上都是来自Linux系统的威胁。我们的个人电脑一般都是用Windows或者Apple的,所以不存在数据安全问题。答案显然是否定的。在Windows系统中,数据安全问题只能更多。从笔者常用的安全软件的流量监控功能可以看出,系统中很少有未联网的应用,时不时有一些不明系统程序在传输数据。软件版本升级几乎每天都会发生。这些网络数据传输在做什么?基本上没有人能解释清楚。至于苹果的产品,由于其系统的封闭性,说白了,从你使用苹果产品的那一天起,你的数据就不再属于你了。这一点从俄乌冲突后苹果对俄罗斯的制裁就可以清楚地看出。端点安全应该如何保护那么,我们的端点安全应该如何保护呢?要回答这个问题,我们需要分析端点安全防护技术的演进。当年最早的端点安全产品应该算是部署在每台电脑上的杀毒软件,但那个时候的杀毒软件非常原始,只能扫描杀毒保存在电脑上的文件,也就是说,只有病毒进入计算机系统后,杀毒软件才能对其进行处理。所以杀毒效果一般,只能算是亡羊补牢。后来杀毒软件技术有了变化,有了实时监控功能。这样就可以在病毒刚刚进入计算机内存,还无法对计算机造成损害时及时发现并处理。所以,以前在电脑上肆虐的文件型病毒,现在已经很少见了,基本很难见到。但是现在随着网络技术的发展,病毒也在向网络化方向发展,利用系统漏洞进行传播,潜伏在各个端点上。从端点安全防护的角度,现有的端点安全产品也应该同步升级,从传统的内存监控升级到网络监控,让当前愈演愈烈的数据安全风险在端点上得到有效实施。未雨绸缪。
