网站客服人员应加强安全意识防网络钓鱼

不少网站都有提供在线的“联系我们”功能,包括即时通讯或在线表单,以方便来访者不需通过邮件系统而直接在线提交问题或需求,当然多数也会留有邮件地址以便有客户喜欢通过邮件联系方式。

即时通讯功能有的调取客户端通讯程序协议如QQ,MSN或Skype等,有的使用在线的Web第三方挂件;在线表单提交的结果往往会发送邮件给指定的邮箱或在后台系统中进行记录。

不管何种方式,当在线客服员工获得这些信息时,不论是问题还是需求都会让他们处于兴奋状态,进而放松安全警惕。而狡猾的攻击者则会充分利用这一点,通过伪造邮件和链接等方式对这些员工进行网络钓鱼攻击。

防止在线表单诈骗攻击

具体的方法则如上图所示,攻击者事先伪造一个假冒的网址:http://www.securemymind.com.hackme.hk/about-securemymind.html,然后通过即时通讯发送给客户员工,或通过网站提交留言,更狡猾的网络犯罪份子还会假借目标网站的系统邮箱,收到诈骗链接的客服人员一看地址:http://www.securemymind.com/about-securemymind.html,确实是自己的网址链接,sales@securemymind.com,还是自己人呢!于是便去点击,确实打不开啊,便找相关网站技术人员帮忙检查,其实在“打不开”的时候便不知不觉中了黑客的招儿。

如何能有效防范这些社交骗术、诈骗伎俩或称钓鱼攻击呢?当然首先得保障客户端安全软件的更新,但即使最新的防病毒软件也难查杀到网络犯罪份子特制的恶意程序。所以最重要的是教育员工提高安全警惕,并分享一些攻击信息的样本,还有时不时发动模拟攻击演习,检测一下员工们的安全防范意识,同时也要教育员工如果不慎点击这些钓鱼链接之后该如何进行紧急响应,比如断开网络连接、报告安全服务中心寻求帮助等等。

国产操作系统成功的羁绊何在

近来,继红旗Linux倒闭、WinXP停止支持、中国政府拒绝Win8并调查微软垄断之后,国产操作系统成为网络安全界的一个热门话题。不过,看起来目前最积极的也只是个别专家院士和党政军团体,以及一些利益攸关的国内Linux厂商。

为什么即使十几年来市场对免费的Linux桌面操作系统都不够积极,但是仍然有“左派”屡败屡战呢?昆明亭长朗然科技有限公司信息安全顾问董志军表示:不排除有一些骗国家项目投资的公司,但主要的问题还是市场运作方面。

和移动便携设备如智能手机或平板电脑相比,个人电脑的不可替代性在功能强大和高效率,主要体验在重量级的应用程序和键盘快捷输入方面。

而与Windows相比,基于Linux的国产操作系统主要问题在应用软件缺乏,并且对使用者的技术水平要求较高。不过,如果上升到应用层面和云计算层面看问题,就可以轻松抛开旧的思维,走出认识的怪圈,而不固守在操作系统。在应用层面,最不受限制的当然是基于浏览器的Web服务;最大的问题当然是只能跑在Windows平台下的客户端软件。

让我们想一想,如果应用系统都是基于浏览器的,那操作系统已经无关重要,个人电脑就是一个网络浏览器终端。当我们只需要在个人电脑上使用网络浏览器时,操作系统自然而然就不是问题了。

当个人电脑只是一个网络浏览器终端的时候,终端安全不仅可以轻松解决,更能节省大量对客户端的技术支持。同时,核心的数据集中在服务器或云端,也比分散于各个终端要利用安全控管。让我们试想一下,只要中央政府下令,各地的政府机关应用系统必须在一年内迁到Web平台,这年头儿,啥事儿不能直接通过浏览器来完成?谁还在乎微软的操作系统啊?

对大多数个人及家庭计算来讲,浏览器已经足够满足人们听听歌、看看片、上上网、打游戏等等需求。即使是在商业领域,跑在个人电脑上的关键的应用数量也不太多,而且大的趋势是这些都在逐渐迁移至云计算。包括常用的办公软件、设计软件等等。

在个人电脑领域,WinTel联盟被打破指日可待,终端设备已经不再需要那么强劲的芯片和过于臃肿的操作系统。同时移动计算来势汹汹,移动设备凭借着天生的便利性,在工作中的应用越来越多,时刻冲击着传统的个人电脑的地位。在商业领域,移动设备在工作中的采用已经颇为广泛,只是党政军团体限于特殊的网络信息安全要求,而迟迟不能大批量使用。

产业链、生态链的关键在终端应用,除了操作系统厂商自己,国内其它的大型软件公司和互联网公司才不愿意理会什么操作系统,他们宁愿伴着更有核心技术的国外大厂商,或开发出与操作系统平台无关的云端应用。

说到底,国产操作系统要想活下来,别想着搞什么软件市场。亭长朗然公司信息安全顾问董志军称:在移动设备上人们根本都不需要太多应用软件、也没有真正用到多少,输入法都已经到云端了,还有什么不应该到云上的呢?想着帮助政府机构把服务器/客户端的传统计算模式变成服务器/浏览器的云计算模式,才是更现实的关键步骤。

中央政府拒绝Win8上采购清单的一个重要原因是网络安全,实话说是Win8和云计算结合太紧密,而微软自家的云计算是中国政府机构不可控的,但云端数据却是美国相关机构可监管和获取的。我们要保护好国家网络安全,在信息化建设方面上台阶,就要让国产操作系统和国内的云计算关联起来。部署私有云、卸载掉客户端软件、换用网络浏览器是国家网络安全的最佳战略。而要让人们了解这些,无疑需要从网络安全意识认知教育开始抓起。欢迎访问我们的在线“政企网络安全意识课程”,您可以使用和操作系统无关的任何浏览器软件访问哦!

redflag-linux-os