【賽迪網-IT技術報道】為什麼中小型企業易遭攻擊?對於中小型企業網絡而言,也許最大的威脅就是企業所有者對網絡安全的認識錯誤,並且缺乏保護網絡的必要措施。同時有業內人士分析,去年國內的股市熱潮加劇了網絡犯罪的發生率,受到出售機密信息的誘人利益所驅使,網絡罪犯已經逐漸將Web作為從事惡意活動的新途徑:大量網銀大盜利用惡意程序試圖竊取用戶股票和銀行的賬號密碼。
趨勢科技病毒處理中心Trend Labs研究了最近兩年來蠕蟲和Web威脅程序的發展態勢,結果表明蠕蟲這一病毒形態在最近兩年中發展基本平穩,而利用Web方式進行傳播的惡意程序正呈大幅增長態勢。對於員工的HTTP/FTP應用完全不加控制的企業,其爆發安全事件的比例要比嚴格加以控制的企業高3.5倍。
Web威脅洶洶來襲 中小企業成重災區
擁有大型網絡的公司通常擁有複雜的防火牆和入侵防禦系統,並且定期更新和維護這些系統。中小型企業則恪於有限預算,不可能花費很多人力、財力或時間來維護企業級網絡安全系統。於是給了黑客更多可乘之機。
為了更好地瞭解這個問題的嚴重性,趨勢科技《2007年下半年網絡安全分析報告》指出:報告全面分析了目前的網絡環境下企業遭受的惡意威脅分佈。本次調查涉及12萬台計算機,共查獲4700餘萬條病毒紀錄。報告顯示在不到100家企業的範圍內,平均每天就有267,350條病毒記錄。其中100-500U的中小企業占監控規模的44%。被排名前二十大惡意程序肆虐的企業中,100U以下的中小企業占61%,成為病毒發作的重災區。
上述報告中還有一個值得關注的資料:99.85%的惡意程序都可以輕鬆突破網關和郵件伺服器,直到在桌面端才被攔截,這反映出絕大部分企業和機構,都缺乏網關端防護或未確實執行有效的管理政策。一旦最後一道防線--客戶端未能做好防護與管理,就很容易發生內部大量病毒爆發的事件。而事實上,目前手機、無線等移動上網方式和以USB設備為代表的移動儲存裝置已被越來越廣泛地應用,而這些上網終端的桌面防護力度根本不足以抗衡來勢洶洶的Web威脅,一旦網關端的防護力度不夠,這些未受完整保護的使用者將完全暴露在病毒攻擊面前,企業以往的安全解決方案在愈演愈烈的Web威脅面前岌岌可危!
扼殺Web威脅 中小企業需要終端+服務的主動防禦
趨勢科技網絡安全專家徐學龍認為,在來勢洶洶的惡意攻擊面前,傳統防護手段總是處於預防威脅-檢測威脅-處理威脅-策略執行的循環之中,其效果顯得越來越蒼白無力。他提醒廣大中小企業用戶,企業網絡安全最重要的三要素是:員工的防範意識,網絡安全的流程化管理,還有安全技術的加強。
網絡安全需要從企業的安全部署與管理政策來協同進行,除了提高員工對新型態病毒威脅的警覺性並定期舉辦相關網絡安全培訓課程外,專業的防毒專家服務可以提供協助及彌補不足。例如趨勢科技TMES Standard針對絕大部分企業和機構都未確實執行有效的管理政策的弱點,提供不間斷的遠程及現場服務,快速病毒響應及處理。會提供7X24專家在線值守、緊急上門問題處理 以及日常的報表服務。在異常狀況發生時主動提供早期預警及通知,讓企業可以在病毒或其它安全威脅大量擴散之前就得以察覺。並運用專家提供的建議方案做好處理,降低企業在處理web威脅時必須付出的人力成本,並得以維持網絡的持續運作、維繫企業正常營運。
在提高人員安全防範意識,加強網絡安全專家服務的同時,中小型企業應進一步強化桌面端防護,強化企業內部資料分享機制的權限控管,杜絕web病毒網內流竄。目前很多廠商都推出了基於主動防禦技術的桌面端殺毒軟體,趨勢科技也推出了針對300個客戶端的中小型企業桌面安全產品。據瞭解,趨勢科技開發的Officescan 8.0整合網頁信譽評估服務,通過增加網絡安全等級與得到增強的反間諜技術加強對web威脅的桌面防護。基於網絡的管理控制台允許管理員對網絡中的客戶端和伺服器進行遠程配置,保證病毒碼、掃瞄引擎、程序版本得到及時更新。使用針對群組的安全策略,以及實時監控,事件通知以及綜合報表功能,網絡安全性可以得到進一步強化。並同時配合企業級防毒委外服務TMES-S,借助趨勢科技TMES網絡安全專家的豐富經驗,為中小企業提供專業咨詢服務和主動式病毒爆發防護策略,讓中小企業更迅速的獲得響應和支持,保證了中小企業有效對抗web威脅。
(