一 : 退潮之后,谁在裸泳?信息安全意识升级了?
【61阅读IT新闻频道】退潮之后,才知道谁在裸泳
—— 事件发生了,才知道哪里暗藏信息安全危机
大约在2017/5/12这个时间点,全球开始遭受到一波严重的 WannaCrypt0r (亦简称为WannaCry、WanaCry) 勒索软件攻击。其实,此次利用的漏洞微软早在 2017/3/14 发布了 MS17-010 Patch 的更新程序,时隔两个月,为何仍造成全球如此大的冲击?
不外乎是信息安全相关措施没有完全落实,恰好验证了巴菲特所说:“只有退潮的时候,你才知道谁在裸泳”,事件发生了,才知道哪里没有做好、哪里暗藏信息安全危机,但这需要付出惨痛的代价。信息安全措施没有完全落实的原因,不见得是考虑不周或是人员怠惰,本次事件受到攻击的系统,多半没有开启Windows Update 的自动更新功能。
而细究不开启更新的主要原因包括:
使用了盗版的 Windows 不敢更新;
使用了会关闭自动更新的计算机软件;
合法的 Windows 7 用户或管理员担心 Windows 更新会自动升级到 Windows 10 带来非预期的问题,而将更新关闭;
用户的自动更新功能故障无法处理,却没有请专业人员协助解决问题。
本次事件发生后大约三日, WannaCry 的感染扩散问题已受到有效控制,对事件的关注也慢慢从探求如何处理,转变成思考如何预防及攻击者的来源、目的。而最让人想问的不外乎会不会再有下一波?这个攻击有没有可能循经典的勒索软件经典的钓鱼邮件模式进行扩散?
系统漏洞易补,认知漏洞难防
先将目光从 WannaCry 移开,思考一下,信息安全事件特别严重的是否只有这一起?这次的事件是否影响深远?系统的漏洞是否是最危险的?事实上,信息安全事件分分秒秒都在发生,较 WannaCry 更严重的事件,如 APT 偷偷攻击某些国家的关键基础设施;较 WannaCry 影响更深远的事件,如专门攻击 IoT 的恶意软件Mirai 原始码被公开;而利用漏洞的攻击多半都有特效药,只要能正确的更新安全性修正,问题都能瞬间被控制住或弥平。但通过电子邮件发动的攻击,直捣受害者的「认知漏洞」则没有特效药,仍然持续流行,且防不胜防。
虽然目前还没有发现这几波WannaCry通过电子邮件管道扩散的确切案例或证据,但在WannaCry事件刚爆发时,Softnext守内安与 ASRC 研究中心除了针对正在流行的勒索软件钓鱼邮件变化模式进行对应的更新 - 例如与 WannaCry 同期爆发的勒索病毒「Jaff」,也针对 WannaCry 2月至5月份相关样本的特征防护更新发布至 SPAM SQR ,确保万一 WannaCry 突然改变攻击管道时, SPAM SQR 用户仍能免于此勒索软件的攻击。
WannaCry 持续变种,未来是否会试图通过钓鱼邮件扩散直捣用户认知漏洞,我们持续监控中,也发现利用CVE-2017-0199漏洞攻击的恶意邮件近期有明显增多的趋势,提醒企业慎防。
标准应变措施中 暗藏着新隐忧
WannaCry事件除了因为是蠕虫式的扩散造成短时间大范围的感染外,更重要的是直接影响了终端用户会接触到的计算机相关设备,所以才会这么有感。也因为这起事件,激起了一般民众对于信息安全的重视。各方专家呼吁的标准应变措施包括了漏洞修补更新、病毒特征更新,以及重要文档脱机备份。因应这次事件所进行漏洞修补更新,预计可直接避免近期同样被揭露的危险漏洞 (如:CVE-2017-0290)在短时间再度遭到大规模的利用。而文档脱机备份,固然是预防勒索软件最终极的手段,但Softnext守内安企业数据安全保护小组特别指出,在这波应变措施的程序背后,也隐藏着另一个隐忧:重要文件备份。
在WannaCry来得又急又凶,兵荒马乱的紧急外接硬盘备份动作,可能在企业无暇兼顾之下,意外大开方便之门,员工是否有遵守公司机关制定的备份策略?是否有机密外泄的可能?这些都是在WannaCry事件后需要特别注意的。
Softnext守内安企业数据安全保护小组建议:企业平时即应重视数据安全管理规范与制度之落实,任何涉及公司智能资产的计算机文档数据备份作业,均应依循公司指定方式实施(非备份至个人私有储存设备),才可避免因任何突发信息安全事件的应变,反而导致企业重要数据外泄。
信息安全问题层出不穷,也不会有消灭的一天,通过信息安全管理策略的拟定,强化信息安全架构,企业才有机会在退潮之前掌握新的信息安全危机。
关于WannaCry造成的冲击
2017年5月中旬,全球开始遭受到一波严重的 WannaCrypt0r (亦简称为WannaCry、WanaCry) 勒索软件攻击,此勒索软件结合外泄美国 NSA(美国国安局) 攻击武器 EternalBlue 与 DOUBLEPUSLAR,利用了 Windows 系统的 SMB v1 漏洞,主动搜寻开启 445 Port 的机器来进行蠕虫式的散播。未修补此漏洞之 Windows 系统在感染后,特定文档会遭到加密,加密过后的文档会被改为 .WNCRY 扩展名,若是受害者想要解密文档,则需要支付 300 美金价值的比特币赎金给攻击者。 WannaCry 造成全球150个国家、20万台电脑沦陷,成为史上最严重的勒索软件灾难。
关于病毒邮件防御
Softnext守内安 邮件安全网关(高性能邮件威胁防御系统HMDS)除整合多重防毒引擎外,亦建立了自动病毒指纹机制,强化整体更新的速度。并引用 ASRC 病毒特征,让程序自动解压文档后,再进行扫描分析,可进一步发觉隐藏的逻辑混淆特征,有效应对同种变异的病毒邮件。
关于信息安全架构强化服务
Softnext守内安致力于协助企业数据安全管理制度的建立,辅以 ISO27001、弱点扫描服务侦测威胁,并通过符合 OWASP、NIST SP 800-115 的渗透测试指南来检查漏洞,持续协助信息系统安全修补、套件管理、安全参数设置等强化工作,也将陆续展开。
※关于Softnext 守内安:
作为大中华区的邮件安全市场领导者,已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安,凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,到威胁防御与联合防御体系,并成功拓展到SaaS云端防御领域,转型云端安全防护服务商,为云计算服务商提供云端安全防御,加固安全纵横防御体系;同时,亦成为阿里云邮生态合作伙伴;秉承“服务•品质•值得信赖”的全新品牌理念,在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。
作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
二 : 超全面!信息图形设计知识全方位科普
编者按:为什么要做信息图?信息图有哪些分类?好的信息图应该是怎样的?这篇网易出品的文章带你一探究竟。
一. 什么是信息图形
信息图形设计就是针对内容复杂、难以描述的信息进行充分的理解、提炼、整理、分类,并通过设计将其视觉化,通过图形简单清晰地向用户以更为直观的形式展示,这种图就叫做信息图形。
信息图形由信息和图形两个词语组成,它被称之为“信息图形”(Infographics或Information Graphics)。信息图形最初是用在报纸、杂志、新闻等媒体刊登的一般图解。图解这个词在国内外使用了多年,它只是为了充分利用信息,而将这些信息进行功能性的整理。有时候,信息图形也会运用符合各种文化习惯的比喻等手法,以不同的形式来表达。这种信息图形能使用户有惊喜感,也更容易理解、印象深刻。信息图形设计不仅从功能上满足人们对于信息的直观了解,同时从感官上带给人们更多的视觉享受。
二. 为什么要进行信息图形设计
1. 简化复杂的概念
面对复杂的事物,如何快速了解它到底是什么,有什么用?利用图形能使你快速理解信息,专注于信息结论,获得更轻松、更聚焦的阅读体验。
2. 让用户记得更多更牢
相比于文字,人们能够在同等时间内记住更多信息图的内容。如下图中,禁止游泳的图形和两行文字,很明显,图形获取信息的速度快于文字。而且,图形的颜色很直观的传达了危险的信号。
3. 易传播
一张信息图相当于一张创意海报,收藏、转发都是分分钟的事情,在手机、电脑、易拉宝什么地方都能清晰展示。
4. 对比更清晰
这个事物和那个事物有多大区别?一条条的文字说明看起来太麻烦,来张图吧,简单明了的多。
三. 信息图形的分类
根据木村博之的定义,从视觉表现形式的角度,将“信息图形”的呈现方式分为六大类:图解(Diagram)、图表(Chart)、表格(Table)、统计图(Graph)、地图(Map)、图形符号(Pictogram)。
1. 图解(Diagrams)— 主要运用插图会事物进行说明
有些东西仅靠语言是无法有效传递的,但是通过图解就能很好的传达你所想要表达的信息。下图是一张健身动作图解,48 种健身动作,图解是每个健身动作。少去繁杂的文字解释,直接用图解表示,直观明了。
2. 图表(Charts)— 运用图形、线条、及插图等,阐述事物的相互关系
图表是将复杂的信息进行整理,使之一目了然的表现形式。它运用线条连接或区分事物,利用箭头指示方向,将事物之间的关系表达得足够清楚明晰。流程图就是典型的图表。
下图是一张胎儿成形的发育图,巧妙的运用了图形变化和线条的顺时针转动向我们展示了整个过程。
3. 表格(Table)— 根据特定信息标准进行区分,设置纵轴和横轴
表格是指按照一定的标准、规则设置纵轴与横轴,将数据进行罗的表现形式。
4. 统计图(Graph) — 通过数值来表现变化趋势或者进行比较
常用的统计图有三种,根据主要功能,可以将其分为两大类。第一类是为了体现变化或比较关系的柱状图及折线图;第二类是用于体现某种要素在整体中所占比例的饼图。
上图,是某活动页面的信息图形展示,通过这些柱状图和折线图,我们能很清晰地看到通过这个活动页,用户从参与、领取优惠券、下单到成功支付的比例是怎样的,以及订单的金额和新用户的参与情况。
5. 地图(Map) — 描述在特定区域和空间里的位置关系
将真实的世界转换为平面,在此过程中必然要将一些东西略去。实际上,要说“省略”是地图上最关键的词也不为过。无论是哪种信息地图,最重要的是让用户找到想要看到的信息。信息地图也可分为两大类:第一类,将整个区域的布局或结构完整呈现的地图;第二类,将特定对象突出显示的地图。看看以下美国大选中的美国地图吧!
6. 图形符号(Pictogram)— 不使用文字,直接运用图画传达信息
所谓图形符号,基本就是利用图形,通过易于理解、与人直觉相符的形式传达信息的一种形式。我们在街上、商场里、机场、医院,经常会看到图形符号,有些是指示方向的标记,有些是安全出口之类的标记。图形符号的设计原则是尽可能不使用文字,避免语言不通造成困扰,图形要易懂。
小结:信息图形的设计,基本是运用这些元素设计的,有的可能用了其中一个元素,有的可能用了几个元素,有的信息图形可能涵盖了这六大元素。一个好的信息图,不是为了做一个好看的图表,而是讲好了一个故事。归根究底,还是那句话:形式跟随内容。
四. 什么才算好的信息图形设计?
2009年2月,由国际新闻媒体视觉设计协会(SND)主办的新闻视觉设计大赛在美国纽约州Syracuse举行, 评审结束后,图文设计组的专家们总结了他们认为的在制作理想的信息图时应该考虑的五大要素:
1. 吸引眼球,令人心动
庞大的信息量充斥我们的生活,一张信息图的设计如果没有特色很快就会被淹没。因此,不论是从结构出发,还是趣味性,抑或是色彩冲击力,一定要有足够吸引人的地方,首先让用户产生兴趣。不管是展示什么样的信息内容,都要加入一些让人耳目一新的元素。
注:但需要注意的是,刻意的追求不同也是不可取的。
这是一张facebook社交图,美国的facebook friendships(脸谱好友)度是最高的,而非洲是最低的。南极洲和俄罗斯基本上看不到,其他地区相对比较明显。
2. 准确传达,清晰明了
想要传达给用户的内容,还没有在大脑里面好好思考就急于去设计,其结果就像一个人说话文不对题一样。用户遇到这种设计的时候,很难从你的设计中提取到有效信息。设计重心不明确,设计就会显得摇摆不定,注定做不出好的图形。所以在信息图形设计中,要学会取舍,要给用户传达一个最想要传达的主题,然后将这个主题巧妙的表现出来。
Kantar Media CIC,在上海发布了「60 秒看中国社会化媒体表现」信息图(上图)。该信息图提供直观全面的中国社会化媒体表现,帮助客户更好地了解中国社会化媒体平台每天产生的数以亿万计的数据 。
3. 去粗取精,简单易懂
根据概念去推敲创意时,其要点在于要从庞大的信息量中将真正必要的信息甄选出来。所谓“真正必要的信息”指的是那些能使用最少的信息使效果最大化的内容。好的设计,读者只需扫一眼就能知道其主旨是什么。因此,我们要有快速从信息中抓取最有价值的元素。
简化也不单单只是对信息内容进行简化,表现手法也可简化。如下图,关于咖啡种类的说明,通过一杯咖啡的图形样式,不但直观的表现出不同种类咖啡的成分组成,而且各成分之间的比例关系也一目了然。
4. 依据视线,眼动规律
这一点要求我们注意视线的移动规律。比如横向排版的信息,人们一般会首先注意左上角。因此,标题一般出现在这个位置。看过左上角之后,用户的视线会往右下方移动。我们在排版布局的时候,应该遵循视线的移动规律,人眼在观察物体的时候,目光不会只聚焦在一点上,而是会覆盖焦点周边的一片区域。把时间的流逝感和视线的移动相结合,就能产生更好的效果。
5. 少用文字,用图释义
一幅信息图很少或没有没有文字信息,其内涵也能被用户充分理解,这才不失为最理想的信息图,这张图在全世界范围内使用,也不会有什么问题。因此,我们在信息图形的设计过程中,不采用大篇幅的文字,而是尽量使用图形。在信息设计中,确保在语言不通的情况下也能让读者无误的理解信息内容,这是信息图形设计所要追求的目标。
图中通过箭头的方向表示非洲出口的目标国,并且通过箭头的大小对比来表现不同的出口增长率。文字信息很少,却能很清楚的传达信息。
总结:
在信息图的制作过程中,设计只是其中的一个环节而已,清晰明了地传达主题才是我们设计的核心内容,掌握这些技巧是为了实现这个最终目的。信息图形的设计也并不是随意而为,它是一个循序渐进的过程,主导设计全程的并非只是美感和创意,而恰恰应该是理性思维。因为对设计而言,是要为信息服务,确保信息更为明确、有效地为人们所接受,在这个基础上,再去追求美感和创意。
三 : 辰信领创:下一代信息安全是认知安全
【61阅读IT新闻频道】9月22-23日,2016首届国际反病毒大会在天津隆重召开,此次大会由公安部、中央网信办、工信部等指导,天津市公安局、天津市外国专家局主办,国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心承办,国内外著名的网络安全产品生产厂商悉数到场。辰信领创受邀参加大会,并做主题演讲,与参会嘉宾共同探寻下一代生态安全之美。
辰信领创公司由启明星辰、北信源为主投资、于今年七月份成立,是一家名副其实的新成立的信息安全“老牌”企业。融合了众多企业技术优势及资源的辰信领创可谓是含着“金汤匙”出生,成立以来便备受关注。公司主打产品——景云网络防病毒系统亮相此次大会,受到了与会人员的高度关注,而景云网络防病毒系统就在不久前,以其极佳的病毒检出率及优质的产品性能,被计算机病毒防治产品检验中心评测为“一级品”。
亚洲反病毒研究者协会主席 Allan Dyer参观辰信领创展台
辰信领创技术专家李秀川以“认知安全 下一代生态安全之美”为题做了演讲,他认为未来的信息安全必然是认知安全。单纯的数据和引擎提供已满足不了现有形势,用户更需要的是系统持续的能力提升和对未知威胁的事前感知。这是一种自主学习,自我进化的形态,通过数据挖掘、机器学习、自然语言分析等方法来模仿人脑的工作方式,可以让安全系统像人类一样具备学习能力和推理能力的,甚至能够自动的向外界获取对自身有用的信息来进行分析推导,从而强化自身的判断能力。通过感知、理解、思考三个阶段的前期准备,认知安全系统可以代替人类来对安全事件做决策,或者预测未来可能发生的攻击事件。
李秀川提出,基于认知安全的深网动态威胁感知系统,可以帮助用户在整个攻击事件发生前做风险预判,在攻击事件中,为用户呈现威胁态势感知,及攻击发生后的攻击过程还原。这种深网动态威胁感知系统输出给客户的是对于未知威胁的处理能力。用户得到的是海量的数据以及数据的处理能力,更重要的是用户将得到让系统获得自学能力的机器学习算法,自主安全能力将达到持续提升,从而形成完整的认知安全解决方案。
辰信领创技术专家李秀川做主题演讲
这种让系统可以像人脑一样具有自学能力的机器学习算法也已经成功运用到防病毒产品中,辰信领创的景云防病毒系统就可以让系统持续不断地“学而不倦”,从而大大提高检出率,降低误报率。
景云网络防病毒系统集启明星辰和北信源多年终端安全管理经验,通过多级管控平台进行态势感知,以更轻、更快、更准为首要研究方向,在降低用户终端资源消耗的同时,能使病毒查杀更精准,有效防御已知病毒,未知安全威胁和APT等攻击。景云网络防病毒系统以其极佳的病毒检出率及优质的产品性能,前不久获得赛可达实验室“2015年度优秀网络安全产品”及赛可达实验室“东方之星”认证 。
辰信领创的负责人吴俣在公司成立之初便表示,辰信领创将以发展终端安全为目标,整合资源,建设国内一流的病毒及恶意代码防范技术研发团队,将各方优秀的专业安全能力融入产品和服务,实现从终端到云端的完整的、全方位的、立体化的安全防护体系。具有深度学习、智慧感知的景云网络防病毒系统的成功推出,已经成为辰信领创坚实的第一步,相信未来必将带领反病毒产品共享下一代生态安全之美。
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
本文标题:计算机信息安全知识-退潮之后,谁在裸泳?信息安全意识升级了?
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1