企业如何应对2012互联网安防威胁？

专家根据艾瑞《2011年下半年个人网络安全报告》对2012年的安全威胁作出预测：主要集中在“成为帮凶的社交媒体”、“信息泄露增多”、“大型僵尸网络病毒打散成小型僵尸网络病毒传播”三个方向。

一、 社交媒体成为病毒帮凶

社交媒体在企业中迅速扩张，它的威胁指数也具上升。到2012年，社交媒体的资料将成为黑客劫持的对象，盗窃信息的人利用黑客技术迫使终端用户公开敏感信息，下载恶意软件或是二者兼具。为了应对这种威胁，各公司应该不局限于基础安全策略，还应该使用更高级的技术，如防数据泄漏，高级网络监控和日志文件分析等。

尽管社交网络在2011年的威胁预测中在潜在因素目录中排名靠前，2012年它将不再是为网络犯罪创造机会的重要途径。不过这并不意味着社交网络将有所减少，它们会作为木马等恶意网站实施欺诈入侵行为的重要过度，越来越多的成为病毒攻击用户的桥梁。

二、信息泄露增多 信息保障成焦点

由于人们对互联网信息开发不断充分，人们对互联网的依赖性也日益增强，互联网所蕴含的经济价值更加巨大。2011年12月，以CSDN 600万用户信息泄露开始，中国互联网接连爆发的信息泄露为2011的“互联网之殇”再添一笔，继年初索尼用户信息泄露、到各类邮箱零天漏洞的不断出现，未来针对私人信息的破解和攻击会愈演愈烈。如何确保信息安全，加强信息保障工作，将是2012年关注的重中之重。

三、小型僵尸网络替代大型僵尸网络成为攻击方

随着网络安全技术对抗将不断升级，恶意代码的变种数量将激增，“免杀”能力将进一步增强；窃密木马将不断演变升级，木马的投放方式将更加隐蔽和具有欺骗性，木马抗查杀将更加强大；网络攻击的规模将进一步扩大，对公共互联网安全运行带来严重影响；为躲避处置和打击，网络攻击的跨境特点将更加突出。小型僵尸网络替代大型僵尸网络成为攻击方，缩小自身目标，变得更加灵活不易捕捉。针对大型病毒群的密集监控可以适量放缓，针对小型僵尸网络和攻击群展开的地毯式扫描应加大频次和强度。

面对将来可能的安全隐患，提高安全意识已是刻不容缓。汲取经验，防患于未然。事实上，只有大的互联网公司才配有专门安全工程师，，而中小企业的专门安全工程师几乎为零，这也是中小企业频频中招的原因所在。面对中小企业在安全领域的短板，自暴自弃放任黑客，绝对不可取。

专家建议，提高用户、企业的安全意识，管控技术，防泄密平台等等，可以供中小企业选择。知名国内安全厂商深圳帷幄技术是国内最大的5W内网安全服务供应商，无论是大型企业的复杂环境还是技术资金有限的中小企业局域网，都有针对性的解决方案和安全产品，能够有效规避企业内网风险。

帷幄内网安全产品可以防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击；限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等，从各个环节掌控企业内网安全，打造安全内网。

此外，配备专业的杀毒防毒软件也是企业网络安全管理的必备。面对2012年新的网络危机，作为企业的管理者，安全建设是个长期且复杂的过程，只有企业对安全充分重视，安全意识到位，才能有效部署安全体系建设，强势防御企业安全危机。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友