网络安全
恶意软件会造成数十亿损失。 防范此类软件的主要网关之一就是 web 浏览器。 在职业数据窃贼、间谍和破坏分子面前,传统的防病毒软件几乎毫无招架之力。 因此,公共机构和市政当局(例如萨克森州首府德累斯顿市)使用 rohde & schwarz cybersecurity 提供的虚拟浏览器以满足严格的网络安全要求。
2019 年,德国联邦信息安全办公室 (bsi) 在一份长达 80 页的文档中描述了德国的 it 安全局势。一言以蔽之,情况很严重。 攻击数量正在急剧上升,并且变得越来越复杂。 根据 bsi 报告,一年内注册了 114 种新恶意软件变种,并且有 6500 万种恶意软件专门针对 windows 操作系统。 bsi 平均每月识别出 6100 起无法被已安装的商用防护产品检测到或阻止的攻击。
据业界德国联邦信息技术、电信和新媒体协会 (bitkom) 的近期计算,仅德国每年就损失 1000 亿欧元左右。 根据美国智库美国战略与国际问题研究中心 (csis) 发布的《网路犯罪的经济影响——并未放缓》报告,全球损失估计接近 6000 亿美元,相较于 2014 年增加了 1550 亿美元。该报告称造成这种增长的原因在于网络犯罪团体使用新颖技术,以及“网络犯罪即服务”这一商业模式的持续扩张。
来源:美国战略与国际问题研究中心 (csis),2018 年 2 月
bsi 专家认为,一种名为 emotet 的新型恶意软件产品显著表明当今的网络罪犯在不断增强他们的职业技能。 这种恶意软件数年来一直为人所知,但在 2018 年 11 月突然通过恶意 office 文档而广泛传播。 emotet 的发展通过其新功能可见一斑,例如可发送极其真实的垃圾邮件的 outlook 收集功能。
该恶意软件会读取联系人详情,从近期开始还能够读取被感染系统中电子邮箱中的邮件消息。 犯罪分子利用这些信息继续发送垃圾邮件,进一步扩散恶意软件。 这样一来,人们会收到他们近期联系过的人发送的虚假电子邮件。 bsi 预计这种自动化社会工程攻击会进一步增加,而收件人几乎无法识别这类攻击。 “鱼叉式网络钓鱼”攻击会根据具有特别价值的目标定制消息内容。 因此,包含这种恶意软件的电子邮件是最常被检测到的攻击,例如针对德国联邦政府机构的攻击。
在现代特洛伊木马、蠕虫病毒和其他恶意软件面前,防火墙和防病毒软件等传统九游官网下载的解决方案毫无应对之力,因为常用的黑名单方法只能阻止已知危险。 操作系统供应商采取的安全措施也无法提供充分的保护。 一些公共机构仍然将用于浏览网络的计算机与他们的操作系统和内联网完全隔离,以便进行防护。 这将不可避免地极大限制机构与外部数字世界的通信。
clemens schulz 是 rohde & schwarz cybersecurity 桌面安全总监,曾作为主力军开发 r&s®browser in the box 软件以将用户自己的浏览器针对外部环境进行完全封装,同时不会限制用户访问外部数字网络。 schulz 表示:“防范网关仍在于人。” 这就是为什么不仅需要对公司员工进行培训,还需要使用一流技术来防止蓄意和无意引入恶意软件。 应该主动防止导入恶意软件,而不是针对此类软件被动进行反应。 目前,仅是打开网站就会激活路过式下载,例如通过网站横幅进行下载。
r&s®browser in the box 的开发是一种范式转变,类似于汽车电子行业发生的变化。 早在 20 世纪 50 年代,安全气囊就可以减轻车辆事故对乘员的影响。 多年之后,电子稳定控制系统 (esc) 的引入在规避事故方面发挥了重大作用。 r&s®browser in the box 就相当于车辆中的 esc,可防止恶意软件感染。 这被称为 security by design 设计安全方法。 遥测服务也无法获取浏览器的数据,而从文件附件下载恶意软件也同样变得不可能。 业内杂志 chip 将 r&s®browser in the box 评为“全球首屈一指的安全浏览器”。
此类软件的开发源自 bsi 倡议,以全面保护公共机构的安全。 德国巴登-符腾堡州的几乎所有警察机构办公室都是这款软件的首批用户。 早在《通用数据保护条例》(gdpr) 颁发之前,德国市政公共机构就有义务保护其数据存储媒介上存储的公民数据。 同样,早在实施欧盟 gdpr 之前,德累斯顿市便升级了设备以使用 r&s®browser in the box 保护计算机。
卫生部门是一个恰当的例子。 kay hirschfeld 是德累斯顿市政府中一名负责网络安全的行政人员,明确了员工必须能够安全进行研究的敏感领域。 例如,他们必须能够联系性工作者以开展信息宣传活动。 他们必须能够访问同性伴侣论坛,例如提请此类人员留意免费、匿名进行的艾滋病检测。 在所有情况下,个人数据都必须进行加密和使用假名进行处理,并且必须遵循数据保护和删除期限相关要求。 尤其需要注意的是,在线研究活动必须与内部系统分开,如此无人可以使用浏览器访问用于处理个人数据的操作系统。
武器登记的情况与此类似。 直至最近,大约共有 550 个武器管理办公室仍使用多种系统来维护数据,其中部分是索引卡系统而非数字系统。 当根据欧盟相关指令而需要整合所有办公室的数据,在一个中央系统中协调和存储所有数据时,风险就会增加。 正如 hirschfeld 所解释的那样:“届时,黑客可以从单一网关访问数据,且相应质量、甚至数量都完全不可同日而语。” it 安全专家需要注意的一个重要事情是,尽管他们的操作系统进行了封装,但与互联网的通信速度几乎与进行常规保护的系统一样快捷。 进行正确配置之后,操作系统甚至可以在 windows 启动时悄无声息地进行加载。
当应用程序运行时,操作系统和内联网与 web 浏览器完全隔离。 遥测数据不再发送给生产商。 此类数据是关于文档、相关客户端及其使用的元数据。 机密数据也会连同这些信息而未经通知便被抓取。 浏览器在一个全虚拟化平台上运行,并且会按预期正常工作,因此对用户没有明显影响。 “docs in the box”功能还支持在虚拟化环境中安全预览可能包含病毒的电子邮件附件。
这一功能的关键在于强大的 linux 系统。 schulz 解释道:“开源操作系统被隔离,因此只有浏览器可以在其中运行。” 此外,数据流量使用 r&s®trusted vpn 网关通过 vpn 隧道进行端到端加密。 正如 schulz 所指出的那样,全球其他供应商均无法提供此类完整全面的网络和浏览器封装方案,同时保留全部功能。
借助 r&s®browser in the box,各授权用户便无需亲自检查每个站点。 但是,来自德累斯顿市的 kay hirschfeld 警告道:“最大的危险并不是黑客,而是粗心大意、甚至可能心生不满却拥有适当访问权限的员工。” 对于将数据偷带出公司的间谍,技术九游官网下载的解决方案并无用武之地。但是,如果没有这些九游官网下载的解决方案,您将在尚未开始之际便已步入败局。