嗅探软件敲响安全警钟
企业老板与网管监控员工MSN信息的事件由来已久,尚未引起广泛关注,但是一款针对MSN信息的嗅探软件在网络上的悄然盛行,使得信息传输安全的问题瞬间成为业内关注焦点。
近年来,通过即时通信、电子邮件等手段向外部输出企业商业信息的事件屡见不鲜。在“凯恩纸业泄密案”、“长虹技术泄密案”以及“力拓事件”中都不难找到电子文档的痕迹。
Gartner调查显示,超过85%的安全威胁来自组织内部,而其中通过即时通信、电子邮件泄露的电子文档损失占到30%-40%。在Fortune排名前100家的公司中,每次电子文档泄漏的平均损失是50万美元。
上述泄密事件,一部分来自于企业内部人员与外部人员相勾结,另一部分则是别有用心的企业通过技术手段进行信息窃取。
据某网友报料称,最近一款叫“MSNChatMonitor&Sniffer”的嗅探软件正风靡互联网,软件主要针对MSN用户信息。用户只要安装该软件,即可在网上任意监听本地局域网内所有MSN使用者的聊天信息。
该类嗅探软件的出现,警醒了广大企业主。如何加大监听行为的防范力度,确保企业信息传递的安全,已经成为摆在决策者面前的首要任务。
内鬼外援联手拆台
对于MSN这类个人即时通信软件的监听行为,实际上仅仅折射出信息安全危害领域的冰山一角。而目前专门针对企业商业机密的窃取行为,更为猖獗。
据国家安全部门负责人透露,国内63.6%的企业用户处于“高度风险”级别,我国每年因网络泄密导致的经济损失高达上百亿。
巨额的数字背后,反映出企业信息安全意识的薄弱以及企业在通信管理方面的缺失。
数据显示,来自企业内部的信息安全问题中,83%由于内部人员与外部串通造成,这其中个人即时通信软件以及免费邮箱等通信手段难辞其咎。
“员工离职势必会带走部分商业信息!”某企业人力资源部门主管表示,大部分信息通过即时通信软件传送。
据了解,多数个人即时通信软件采用明文传输方式传输消息,而这种传输方式不经过任何加密处理。这使得商业信息在传输过程中极易受到某些监听软件的截取,比如针对各种即时通信工具专门设计的嗅探软件。
“没有哪种明文传输的即时通信工具能够逃过专业嗅探软件的监控。”263企业邮箱技术部门负责人李宏宇表示。
明战暗战轮番上演
近年来,关于银行客户、购房者以及电信用户的资料泄密等大有蔓延之势。业内不用涌现“泄密门”事件。今年两会期间,人大代表针对信息泄密问题,倡议国家加快制定信息保护法,对各类“泄密”行为进行制裁,以有效解决当前存在的信息泄密危机。
立法固然能够给予信息窃取行为以威慑,然而,利益的驱使让更多泄密者和窃密者甘愿铤而走险。面对愈演愈烈的商业信息泄密行为,企业纷纷联手第三方企业,明战暗战轮番打响。
“公司对MSN进行了屏蔽,还因此被扣上了‘不人性’的帽子。”某咨询公司IT部门经理道出了无奈,企业需要一种既提供通信服务,又保障商业信息安全的服务。
同时,第三方软件厂商也推出诸多防范软件,旨在对个人即时通信软件的信息传输进行加密处理,还有一些厂商从企业内部通信角度入手,推出高安全性与高可管理性的企业级即时通信产品。
企业信息安全问题的日益严峻,激活了信息安全市场。据有关报告统计,国外网络安全市场中,防泄密类软件已经占到五分之一的市场份额,其增长速度已远超反病毒、反攻击等其他9
7
3
1
2
4
8
:
本文来源:中国软件网 作者:佚名