有效安全策略保護(hù)企業(yè)免遭網(wǎng)絡(luò)罪犯侵害

2013-10-15 15:19:53 EP電力信息化網(wǎng)　點(diǎn)擊量：評論 (0)

企業(yè)員工濫用辦公室計(jì)算機(jī)，不僅僅會影響企業(yè)效率，浪費(fèi)時(shí)間和金錢，更嚴(yán)重的是會讓企業(yè)網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)，危害企業(yè)重要數(shù)據(jù)的安全。使用社交網(wǎng)站或即時(shí)通訊工具進(jìn)行交流、訪問娛樂網(wǎng)站或利用BT和文件共享服務(wù)下載文件等行為，都屬于常見的企業(yè)計(jì)算機(jī)濫用。這些行為都會使員工使用的計(jì)算機(jī)面臨攻擊風(fēng)險(xiǎn)，因?yàn)楹诳徒?jīng)常在針對性攻擊中，利用這些資源入侵企業(yè)網(wǎng)絡(luò)。
針對性攻擊是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展最快的趨勢之一。在過去的3、4年中，小型企業(yè)和世界知名的大型企業(yè)都成為這類攻擊的受害者。為了訪問企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)欺詐者經(jīng)常會使用社交工程技巧和利用軟件漏洞進(jìn)行攻擊。這種攻擊的主要威脅在于其能夠入侵企業(yè)網(wǎng)絡(luò)，訪問企業(yè)的機(jī)密數(shù)據(jù)，而這一切僅需要感染企業(yè)網(wǎng)絡(luò)中的一臺計(jì)算機(jī)即可。一旦感染成功，網(wǎng)絡(luò)罪犯會使用特殊的惡意軟件進(jìn)行接管，查找企業(yè)網(wǎng)絡(luò)上的其它包含漏洞的節(jié)點(diǎn)，通過這些節(jié)點(diǎn)獲取其感興趣的數(shù)據(jù)。
安全保護(hù)技術(shù)能夠幫助避免此類事件的發(fā)生。例如，AEP(自動漏洞入侵防護(hù))技術(shù)能夠阻止網(wǎng)絡(luò)欺詐者利用軟件漏洞發(fā)起攻擊，甚至能夠攔截所謂的零日漏洞。使用網(wǎng)絡(luò)流量控制技術(shù)，系統(tǒng)管理員能夠攔截危險(xiǎn)的網(wǎng)絡(luò)行為。應(yīng)用程序控制能夠攔截未知程序的啟動和下載。最后，還可以使用文件/磁盤加密技術(shù)，消除數(shù)據(jù)泄漏風(fēng)險(xiǎn)。即使網(wǎng)絡(luò)罪犯成功發(fā)動了針對性攻擊，也無法獲取數(shù)據(jù)。但是，上述技術(shù)都無法有效抵御針對性攻擊，除非這些技術(shù)被恰當(dāng)?shù)卣嫌谄髽I(yè)安全策略中。系統(tǒng)管理員和IT安全專業(yè)人員還需要使用管理措施，避免用戶由于粗心大意或缺乏IT安全支持而造成系統(tǒng)感染。這些措施包括培訓(xùn)員工如何安全使用計(jì)算機(jī)、在企業(yè)網(wǎng)絡(luò)中部署訪問權(quán)限控制、掃描系統(tǒng)漏洞和未使用的網(wǎng)絡(luò)服務(wù)等。
“不幸的是，目前還沒有技術(shù)能夠消除人為錯誤造成的企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，通過增強(qiáng)安全策略，使用多項(xiàng)有效的保護(hù)技術(shù)在每一個(gè)階段進(jìn)行防御，則能夠提供有效的反針對性攻擊保護(hù)。這些階段包括對漏洞的最初利用，到最終感染企業(yè)網(wǎng)絡(luò)的企圖，”卡巴斯基實(shí)驗(yàn)室高級研究開發(fā)人員Kirill Kruglov解釋到。如欲了解更多關(guān)于如何抵御針對性攻擊，請登錄securelist.com，瀏覽Kirill Kruglov的文章。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊