有效安全策略保護企業(yè)免遭網絡罪犯侵害

2013-10-15 15:19:53 EP電力信息化網　點擊量：評論 (0)

企業(yè)員工濫用辦公室計算機，不僅僅會影響企業(yè)效率，浪費時間和金錢，更嚴重的是會讓企業(yè)網絡面臨風險，危害企業(yè)重要數據的安全。使用社交網站或即時通訊工具進行交流、訪問娛樂網站或利用BT和文件共享服務下載文

企業(yè)員工濫用辦公室計算機，不僅僅會影響企業(yè)效率，浪費時間和金錢，更嚴重的是會讓企業(yè)網絡面臨風險，危害企業(yè)重要數據的安全。使用社交網站或即時通訊工具進行交流、訪問娛樂網站或利用BT和文件共享服務下載文件等行為，都屬于常見的企業(yè)計算機濫用。這些行為都會使員工使用的計算機面臨攻擊風險，因為黑客經常在針對性攻擊中，利用這些資源入侵企業(yè)網絡。
針對性攻擊是網絡安全領域發(fā)展最快的趨勢之一。在過去的3、4年中，小型企業(yè)和世界知名的大型企業(yè)都成為這類攻擊的受害者。為了訪問企業(yè)網絡，網絡欺詐者經常會使用社交工程技巧和利用軟件漏洞進行攻擊。這種攻擊的主要威脅在于其能夠入侵企業(yè)網絡，訪問企業(yè)的機密數據，而這一切僅需要感染企業(yè)網絡中的一臺計算機即可。一旦感染成功，網絡罪犯會使用特殊的惡意軟件進行接管，查找企業(yè)網絡上的其它包含漏洞的節(jié)點，通過這些節(jié)點獲取其感興趣的數據。
安全保護技術能夠幫助避免此類事件的發(fā)生。例如，AEP(自動漏洞入侵防護)技術能夠阻止網絡欺詐者利用軟件漏洞發(fā)起攻擊，甚至能夠攔截所謂的零日漏洞。使用網絡流量控制技術，系統(tǒng)管理員能夠攔截危險的網絡行為。應用程序控制能夠攔截未知程序的啟動和下載。最后，還可以使用文件/磁盤加密技術，消除數據泄漏風險。即使網絡罪犯成功發(fā)動了針對性攻擊，也無法獲取數據。但是，上述技術都無法有效抵御針對性攻擊，除非這些技術被恰當地整合于企業(yè)安全策略中。系統(tǒng)管理員和IT安全專業(yè)人員還需要使用管理措施，避免用戶由于粗心大意或缺乏IT安全支持而造成系統(tǒng)感染。這些措施包括培訓員工如何安全使用計算機、在企業(yè)網絡中部署訪問權限控制、掃描系統(tǒng)漏洞和未使用的網絡服務等。
“不幸的是，目前還沒有技術能夠消除人為錯誤造成的企業(yè)網絡安全風險。但是，通過增強安全策略，使用多項有效的保護技術在每一個階段進行防御，則能夠提供有效的反針對性攻擊保護。這些階段包括對漏洞的最初利用，到最終感染企業(yè)網絡的企圖，”卡巴斯基實驗室高級研究開發(fā)人員Kirill Kruglov解釋到。如欲了解更多關于如何抵御針對性攻擊，請登錄securelist.com，瀏覽Kirill Kruglov的文章。