4000-110-253
有(yǒu)效的安全策略可(kě)以保護企業內(nèi)部網絡免遭網絡罪犯侵害. 2020-07-07
企業員工濫用辦公室計(jì)算(suàn)機,不僅僅會(huì)影(yǐng)響企業效率,浪費時(shí)間(jiān)和(hé)金錢(qián),更嚴重的是會(huì)讓企業網絡安全面臨風險,危害企業重要數(shù)據安全。交網站(zhàn)使用社或即時(shí)通(tōng)訊工具進行(xíng)交流、訪問娛樂網站(zhàn)或利用BT和(hé)文件共享服務下載文件等行(xíng)為(wèi),都屬于常見的企業計(jì)算(suàn)機濫用。這些(xiē)行(xíng)為(wèi)都會(huì)使員工使用的計(jì)算(suàn)機面臨攻擊風險,因為(wèi)黑(hēi)客經常在針對性攻擊中,利用這些(xiē)資源入侵企業網絡。
針對性攻擊是網絡安全領域發展最快的趨勢之一。在過去的3、4年中,小(xiǎo)型企業和(hé)世界知名的大(dà)型企業都成為(wèi)這類攻擊的受害者。為(wèi)了訪問企業網絡,網絡欺詐者經常會(huì)使用社交工程技(jì)巧和(hé)利用軟件漏洞進行(xíng)攻擊。這種攻擊的主要威脅在于其能夠入侵企業網絡,訪問企業的機密數(shù)據,而這一切僅需要感染企業網絡中的一台計(jì)算(suàn)機即可(kě)。一旦感染成功,網絡罪犯會(huì)使用特殊的惡意軟件進行(xíng)接管,查找企業網絡上(shàng)的其它包含漏洞的節點,通(tōng)過這些(xiē)節點獲取其感興趣的數(shù)據。
安全保護技(jì)術(shù)能夠幫助避免此類事件的發生(shēng)。例如,AEP(自動漏洞入侵防護)技(jì)術(shù)能夠阻止網絡欺詐者利用軟件漏洞發起攻擊,甚至能夠攔截所謂的零日漏洞。使用網絡流量控制(zhì)技(jì)術(shù),系統管理(lǐ)員能夠攔截危險的網絡行(xíng)為(wèi)。應用程序控制(zhì)能夠攔截未知程序的啓動和(hé)下載。最後,還(hái)可(kě)以使用文件/磁盤加密技(jì)術(shù),消除數(shù)據洩漏風險。即使網絡罪犯成功發動了針對性攻擊,也無法獲取數(shù)據。但(dàn)是,上(shàng)述技(jì)術(shù)都無法有(yǒu)效抵禦針對性攻擊,除非這些(xiē)技(jì)術(shù)被恰當地整合于企業安全策略中。系統管理(lǐ)員和(hé)IT安全專業人(rén)員還(hái)需要使用管理(lǐ)措施,避免用戶由于粗心大(dà)意或缺乏IT安全支持而造成系統感染。這些(xiē)措施包括培訓員工如何安全使用計(jì)算(suàn)機、在企業網絡中部署訪問權限控制(zhì)、掃描系統漏洞和(hé)未使用的網絡服務等。
“不幸的是,目前還(hái)沒有(yǒu)技(jì)術(shù)能夠消除人(rén)為(wèi)錯誤造成的企業網絡安全風險。但(dàn)是,通(tōng)過增強安全策略,使用多(duō)項有(yǒu)效的保護技(jì)術(shù)在每一個(gè)階段進行(xíng)防禦,則能夠提供有(yǒu)效的反針對性攻擊保護。這些(xiē)階段包括對漏洞的最初利用,到最終感染企業網絡的企圖,”卡巴斯基實驗室高(gāo)級研究開(kāi)發人(rén)員Kirill Kruglov解釋到。
“威盾內(nèi)網安全管理(lǐ)系統”(簡稱ViaControl)是上海騰赫信息科技有限公司一個(gè)對局域網內(nèi)的主機進行(xíng)監控和(hé)管理(lǐ)的遠程主機監測類軟件産品。用于幫助企事業單位、政府機構更好地管理(lǐ)局域網內(nèi)部的重要信息資料,提高(gāo)員工的工作(zuò)效率,協助IT管理(lǐ)者更方便、快捷地進行(xíng)電(diàn)腦(nǎo)、網絡和(hé)內(nèi)部信息的安全管理(lǐ)。
