众所周知,桌面安全本身就存在诸多漏洞。近年来,维护网络安全稳定成为系统管理员面临的巨大挑战。一些需要关注安全性的领域与用户有关,尤其是当用户使用他们的台式PC作为他们的主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定,并且特定的网站和域需要特定的防火墙来限制访问。最容易出现漏洞的领域包括:1.邮件这是Web上访问最频繁的资源。邮件是用户密集型的,因为它是许多组织中的主要通信方式。用户每天收到数百封电子邮件,邮件服务器处理数千条消息和附件。网络罪犯以各种方式使用电子邮件来诱骗用户忽略安全细节。这些方法包括:网络钓鱼:这是一种相对较新的电子邮件欺诈方法,实施起来非常简单。犯罪组织下载网上银行登录页面或其他类似的门户页面,将它们托管在自己的网络服务器上,并发送看似来自相关服务提供商的电子邮件,通知用户他们必须立即登录以完成安全程序。电子邮件中的链接实际上是一个超文本链接,可将毫无戒心的用户重定向到罪犯网络服务器上托管的虚假网站。这个网络服务器配备了一个击键记录器,可以抓取用户键入的任何内容,然后网络犯罪分子使用它来登录并感染用户的帐户。受感染的附件:有时电子邮件来自完全合法的来源,用户没有理由不信任,但可信来源的机器感染了病毒,该病毒会自我复制并通过群发邮件程序传播。附件通常标记为合法的商业文件,例如发票或报价单。在这些情况下,只需打开附件即可感染用户的PC。在许多情况下,只有当公司邮件服务器上的电子邮件队列开始产生大量出站流量时,才会检测到感染。最新类型的加密软件似乎可以自动打开电子邮件并感染机器。这种恶意软件特别讨厌,因为它使用非常强大的加密密码来加密用户数据,使得无法恢复计算机上的用户文件。这些情况的最佳解决方案通常是文件恢复。2.即时消息从早期的Internet中继聊天(IRC)开始,程序员就能够通过即时消息(IM)应用程序发送附件。随着时间的推移,这些程序变得更加复杂,文件和数据的传输也变得更加高效。对于当前的桌面用户,在与未知来源聊天时接收和打开附件可能会使他们的桌面PC和公司网络感染病毒和恶意软件。因此,在公司网络中应谨慎使用IM应用程序。有时漏洞甚至不需要附件,例如,用户聊天应用程序中的安全漏洞可能允许攻击者远程执行某些脚本。3.社交网络任何鼓励文件共享的网络平台在公司网络上使用时都应格外小心。使用复杂的脚本和应用程序,黑客和网络罪犯可以毫不费力地访问受感染的台式电脑。即使看似无害的照片也可能嵌入恶意软件,因此用户在工作场所访问任何社交媒体服务时都需要格外小心。4.浏览器与前面的示例一样,Internet浏览器也使组织暴露于Internet上的各种不安全因素。如果浏览器没有安装最新的安全补丁,则网络可能被渗透。因此,系统管理员一定要注意补丁周期,及时安装补丁。用户应始终注意他们在公司桌面上查看的内容,并在通过组织网络连接时避免使用私人网络邮件服务。5.社会工程学犯罪分子针对企业和家庭用户进行电话诈骗的做法重新盛行。犯罪分子通常通过电话联系用户,声称来自IT部门或大型IT公司,并试图通过远程桌面应用程序或诱使用户下载绕过网络安全的恶意软件来访问用户的计算机。绝不建议接受来自未经验证的呼叫来源的指示,用户在继续进行此类呼叫之前应咨询其直线经理或IT部门。
