警惕圣诞的“特殊”问候

圣诞前夕，除了越来越浓的购物和热闹氛围，企业网络的安全负担也不断增加。在员工收到的圣诞节和新年问候中，有许多不同的“有趣”内容，而这些问候中可能同时包含恶意链接、恶意软件或其他形式的复杂的威胁。因此，整个网络很容易便会受到感染，或者可能导致数据丢失。

在保护网络的同时，企业通常只注重技术问题，但这有其局限性。Ponemom Institute 最近进行的一项调查显示，大多数公司只使用防火墙或 IPS 解决方案等基本工具保护其网络。受访企业中，拥有能抵御僵尸网络和 APT(高级持续性威胁)的先进保护措施的企业比例不足一半。

为确保能够防御针对圣诞的威胁，需要一种整合的方法。仅仅部署应用控制等基本技术或对传入和传出的电子邮件进行过滤是不够的。Check Point认为要达到二十一世纪所需的保护水平，不能再将安全简单视作技术。安全是一个复杂的业务流程，需要融合三个主要方面，即安全策略、人员和执行安全性的工具。

许多企业都不愿承认，其不知情的员工是企业网络安全的主要威胁。不具备基本安全技能并且不知道网络世界潜在威胁的员工可能造成巨大的损失，即便采用最好的技术也是如此。点击可疑的链接或打开受感染的文件会为病毒或黑客打开进入公司网络的大门。在这种情况下，解决方案是对员工定期培训，使员工能够学习网络世界行为的规则并获得关于新安全威胁的信息。使员工变得更加谨慎，因此网络能够变得更加安全。 网络入侵可能导致严重的财务损失。

企业必须承认，其不知情的员工所犯的错误实际上是企业的错误。每个人一辈子都在不断地学习如何在现实世界中表现，但他们却在无任何准备的情况下便进入了网络世界，而且丝毫没有意识到风险。没有人告诉他们什么是对的和错的、原因是什么、会造成什么后果以及网络入侵或业务数据丢失的代价是什么。需要牢记，在网络空间里，每个人都有权利和义务。 如果某个人的行为不负责任，那么他/她便间接地帮助了网络罪犯。

在圣诞节和新年即将来临之际，应注意欺诈性电子邮件。在这个时间段，此类电子邮件的数量每年都在增加。在许多情况下，收件人收到的电子邮件都以他们的姓名作为地址，附件看起来像贺卡。这种个性化的电子邮件使收件人相信这封邮件来自其认识的人，从而放松了警惕。因此，您需要仔细想想并确保您是否真的认识电子邮件发送者。即使您非常确信认识邮件发送者，也不建议打开有趣的附件，因为它可能带来巨大的损失。除了季节性的问候，员工还收到许多礼品优惠和各种产品或服务的折扣。员工必须谨慎地打开这些电子邮件及其附件，并且不建议打开带有 “.exe”、 PDF 或 Microsoft Office等可疑文件扩展名的文件，因为它们可能含有恶意代码或宏的嵌入式链接。

另一个问题是通过信用卡或借记卡付款的网上礼品购物。使用电子购物的人群数量不断增加，许多人都在最后一分钟才购买礼物。他们很容易成为网络钓鱼攻击的受害者。由于时间压力，人们放松了警惕，可能会冒不必要的风险。例如，他们可能从欺诈性的电子商店购买东西，或输入更多不必要的信用卡详细信息。

网络罪犯的主要目的是获取信息，因此圣诞节是他们的理想选择。他们知道人们很忙，因此在社交网络上发送圣诞节主题的电子邮件和消息，以尽量获得个人和企业信息。

与寻找新的软件漏洞并将漏洞作为进入企业网络的网关相比，利用员工的信任及知识匮乏更加容易。这些漏洞被称为零天攻击，可让地下黑客组织花费数万美元。如果可以骗一些人在他们的机器上安装计算机病毒，就能省下这笔费用。这就像在真实世界中，让人打开家门比试图撬锁更加容易。

保护公司的网络需要一个复杂的方法。保护网络无法只专注于一个问题。用户培训是安全的关键因素，但整个流程是从使用健全的策略保护数据开始。这包括控制谁可以访问什么信息，并制定可执行并有利于企业运营的策略。通过培训，员工应学习策略然后对策略进行测试。关键是分享关于已经检测到的攻击的信息，使员工能够更好地了解这些攻击怎样针对他们。在通常情况下，小心驶得万年船。系统支持人员采用成熟的方法，并使用最新的安全解决方案来保护网络和端点。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友