安全威脅正在不斷轉(zhuǎn)變，這種變化讓大多數(shù)企業(yè)的 IT 管理員未能及時(shí)適應(yīng)。惡意程式為普通用戶帶來(lái)威脅，安全廠商亦意識(shí)到，要阻止它們幾乎是不可能的。在現(xiàn)在的安全范疇，我們是被動(dòng)角色。Symantec 產(chǎn)品營(yíng)銷(xiāo)高級(jí)主管 Piero DePaoli 表示，面對(duì)各種惡意程式威脅，單靠防毒軟件并不能提供足夠的保護(hù)。這種新的威脅需要一種多層次的 IT 安全方法來(lái)提供多方面的防御。換句話說(shuō)，現(xiàn)在安全范疇的重點(diǎn)是，承認(rèn)當(dāng)今網(wǎng)絡(luò)的發(fā)展受網(wǎng)絡(luò)威脅，企業(yè)需要部署全方位的反惡意程式工具，防毒可以為企業(yè)提供防惡意程式、反垃圾郵件和反間諜軟件，以及傳統(tǒng)的反病毒掃描器。在本文中，我們將探討目前的安全狀態(tài)以及為什么現(xiàn)在的惡意程式威脅需要有戰(zhàn)略來(lái)確保安全性。

　　惡意程式威脅需要防御的原因

　　1.單靠防病毒掃描不保證安全

　　Symantec 承認(rèn)，當(dāng)涉及防病毒保護(hù)時(shí)，并不存在安全。事實(shí)上，該公司認(rèn)為，即使是全面更新的防病毒解決方案，用戶只能抵御一半的威脅，對(duì)于消費(fèi)者和企業(yè)而言，這是個(gè)壞消息。

　　2.員工不知情

　　企業(yè)面臨的最大威脅是員工普遍不知道在電腦使用時(shí)應(yīng)如何保持安全性。很多時(shí)候，他們都是會(huì)去點(diǎn)擊電子郵件中的釣魚(yú)網(wǎng)站或者連接到充滿惡意文件的網(wǎng)站。除非企業(yè)能夠?yàn)閱T工進(jìn)行培訓(xùn)，否則我們沒(méi)有簡(jiǎn)單的方法來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)安全。

　　3.流動(dòng)設(shè)備的威脅正在增加

　　這里有一個(gè)令人驚訝的(和令人擔(dān)憂的)事實(shí)：Android 現(xiàn)在是惡意程式制作者的首選目標(biāo)，超過(guò)了 Windows 系統(tǒng)。更糟糕的是，流動(dòng)設(shè)備的用戶根本不知道他們正面對(duì)極大威脅。流動(dòng)設(shè)備范疇是攻擊者的首選攻擊目標(biāo)。

　　4.安全公司無(wú)法跟上黑客步伐

　　無(wú)需爭(zhēng)議的是：安全公司遠(yuǎn)遠(yuǎn)落后于黑客。無(wú)論是 Symantec、McAfee、卡巴斯基還是其他安全廠商，他們都無(wú)法完全對(duì)抗安全威脅。這些公司試圖找到威脅，但在他們發(fā)現(xiàn)問(wèn)題之前，威脅已經(jīng)在網(wǎng)絡(luò)上存在了很長(zhǎng)時(shí)間。簡(jiǎn)單地說(shuō)，安全廠商不能作為防御安全威脅的唯一方法。

　　5.專(zhuān)注在錯(cuò)誤的方面

　　人們對(duì)安全的重點(diǎn)往往放在錯(cuò)誤的方向上。我們經(jīng)常會(huì)看到各種數(shù)據(jù)泄漏事故，但是，我們并沒(méi)有專(zhuān)注于我們使用互聯(lián)網(wǎng)的方式、網(wǎng)絡(luò)公司經(jīng)常相討如何保護(hù)服務(wù)器或者我們?nèi)绾卫�用自�?dòng)化來(lái)防止重大系統(tǒng)中斷。我們當(dāng)然需要了解大的問(wèn)題，但最終造成破壞的往往是小事情。

　　6.更多接入點(diǎn)

　　現(xiàn)在，惡意程式攻擊方式是前所未有的。很久前，電腦是安全問(wèn)題最大的威脅。而現(xiàn)在，用戶需要擔(dān)心他們的智能手機(jī)、平板電腦、ATM。他們甚至需要擔(dān)心當(dāng)公司伺服器被攻擊時(shí)，他們與公司共享的內(nèi)容。

　　7.假設(shè)的風(fēng)險(xiǎn)

　　盡管很多公司告知員工有安全問(wèn)題的危機(jī)，但很多人仍然不以為然，他們?nèi)匀徽J(rèn)為是安全的。如果更多的人上網(wǎng)或者使用 Android 手機(jī)，他們必須更加小心;他們應(yīng)該只連接安全的網(wǎng)站，謹(jǐn)慎點(diǎn)擊電子郵件連結(jié)， 并且僅下載信譽(yù)良好的應(yīng)用程序。

　　8·服務(wù)器安全

　　這裡有一個(gè)更大的問(wèn)題：我們應(yīng)該與企業(yè)共享多少?企業(yè)會(huì)共享項(xiàng)目?jī)?chǔ)存在他們的服務(wù)器上。一旦我們與企業(yè)共享檔案，這些檔案就會(huì)保存到服務(wù)器上，我們只能祈求這些公司有將數(shù)據(jù)進(jìn)行加密。如果他們沒(méi)有加密，那么資料也將受到威脅。

　　9.信任問(wèn)題

　　這裡似乎還存在信任問(wèn)題�，F(xiàn)在的人認(rèn)為，如果他們下載一些防毒軟件，他們就會(huì)很安全。他們還認(rèn)為，如果他們連接到有信譽(yù)的網(wǎng)站，就沒(méi)甚么可擔(dān)心的。這種信任是惡意攻擊者用來(lái)攻擊不知情受害者的秘訣。

　　10.黑客越來(lái)越厲害

　　讓我們承認(rèn)這一點(diǎn)：世界各地的惡意攻擊者遠(yuǎn)遠(yuǎn)超過(guò)了安全專(zhuān)家。惡意攻擊者正在不斷努力來(lái)尋找進(jìn)入電腦和服務(wù)器的方式，安全專(zhuān)家在發(fā)現(xiàn)攻擊者時(shí)往往已經(jīng)為時(shí)已晚。安全行業(yè)必須承認(rèn)這一點(diǎn)，并試圖了解惡意攻擊者是如何擊敗他們而入侵系統(tǒng)。如果安全專(zhuān)家不作出改變，他們永遠(yuǎn)無(wú)法扭轉(zhuǎn)這種局面。

本文鏈接：http://m.51huadong.com/cloundnews/11000564.html