面对恶意攻击者威胁,全方位防御方案对企业的
2017-10-19 15:42 浏览: 次安全威胁正在不断转变,这种变化让大多数企业的 IT 管理员未能及时适应。恶意程式为普通用户带来威胁,安全厂商亦意识到,要阻止它们几乎是不可能的。在现在的安全范畴,我们是被动角色。Symantec 产品营销高级主管 Piero DePaoli 表示,面对各种恶意程式威胁,单靠防毒软件并不能提供足够的保护。这种新的威胁需要一种多层次的 IT 安全方法来提供多方面的防御。换句话说,现在安全范畴的重点是,承认当今网络的发展受网络威胁,企业需要部署全方位的反恶意程式工具,防毒可以为企业提供防恶意程式、反垃圾邮件和反间谍软件,以及传统的反病毒扫描器。在本文中,我们将探讨目前的安全状态以及为什么现在的恶意程式威胁需要有战略来确保安全性。
恶意程式威胁需要防御的原因
1.单靠防病毒扫描不保证安全
Symantec 承认,当涉及防病毒保护时,并不存在安全。事实上,该公司认为,即使是全面更新的防病毒解决方案,用户只能抵御一半的威胁,对于消费者和企业而言,这是个坏消息。
2.员工不知情
企业面临的最大威胁是员工普遍不知道在电脑使用时应如何保持安全性。很多时候,他们都是会去点击电子邮件中的钓鱼网站或者连接到充满恶意文件的网站。除非企业能够为员工进行培训,否则我们没有简单的方法来保护企业的网络安全。
3.流动设备的威胁正在增加
这里有一个令人惊讶的(和令人担忧的)事实:Android 现在是恶意程式制作者的首选目标,超过了 Windows 系统。更糟糕的是,流动设备的用户根本不知道他们正面对极大威胁。流动设备范畴是攻击者的首选攻击目标。
4.安全公司无法跟上黑客步伐
无需争议的是:安全公司远远落后于黑客。无论是 Symantec、McAfee、卡巴斯基还是其他安全厂商,他们都无法完全对抗安全威胁。这些公司试图找到威胁,但在他们发现问题之前,威胁已经在网络上存在了很长时间。简单地说,安全厂商不能作为防御安全威胁的唯一方法。
5.专注在错误的方面
人们对安全的重点往往放在错误的方向上。我们经常会看到各种数据泄漏事故,但是,我们并没有专注于我们使用互联网的方式、网络公司经常相讨如何保护服务器或者我们如何利用自动化来防止重大系统中断。我们当然需要了解大的问题,但最终造成破坏的往往是小事情。
6.更多接入点
现在,恶意程式攻击方式是前所未有的。很久前,电脑是安全问题最大的威胁。而现在,用户需要担心他们的智能手机、平板电脑、ATM。他们甚至需要担心当公司伺服器被攻击时,他们与公司共享的内容。
7.假设的风险
尽管很多公司告知员工有安全问题的危机,但很多人仍然不以为然,他们仍然认为是安全的。如果更多的人上网或者使用 Android 手机,他们必须更加小心;他们应该只连接安全的网站,谨慎点击电子邮件连结, 并且仅下载信誉良好的应用程序。
8·服务器安全
这裡有一个更大的问题:我们应该与企业共享多少?企业会共享项目储存在他们的服务器上。一旦我们与企业共享档案,这些档案就会保存到服务器上,我们只能祈求这些公司有将数据进行加密。如果他们没有加密,那么资料也将受到威胁。
9.信任问题
这裡似乎还存在信任问题。现在的人认为,如果他们下载一些防毒软件,他们就会很安全。他们还认为,如果他们连接到有信誉的网站,就没甚么可担心的。这种信任是恶意攻击者用来攻击不知情受害者的秘诀。
10.黑客越来越厉害
让我们承认这一点:世界各地的恶意攻击者远远超过了安全专家。恶意攻击者正在不断努力来寻找进入电脑和服务器的方式,安全专家在发现攻击者时往往已经为时已晚。安全行业必须承认这一点,并试图了解恶意攻击者是如何击败他们而入侵系统。如果安全专家不作出改变,他们永远无法扭转这种局面。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015