恶意软件为编码程序,意在给攻击目标造成损害,其受害者既包括个人用户,也包括企业用户。恶意软件能窃取信息,损坏数据,操纵网站访问,以及监控网络活动。针对网上银行用户的欺诈性重定向已成为一种日益频繁的攻击形式。
恶意软件
返回: 保护您的企业什么是恶意软件?
恶意软件可以隐藏于看似无害的软件(木马),也可以不经用户交互,就能在机器之间传播(蠕虫)。恶意软件可以定制设计,绕开防御系统并执行特定任务。
一旦不小心安装,恶意软件可以在暗中执行许多活动:监测网站访问、损毁数据或套取密码。犯罪分子越来越多地使用恶意软件给企业的重要商业资料加密,以此“勒索赎金“。恶意软件也可以将网上银行用户重定向到虚假网站,记录他们的登录数据,进而盗取他们的资金。
恶意软件通常通过电子邮件“网络钓鱼”链接或欺诈链接进入用户终端,也可以借助应用程序和U盘入侵智能手机和电脑系统。它们在激活前可以潜伏数月之久。
对企业的风险
- 数据损失
- 经济损失
- 硬件损坏
- 业务活动瘫痪
如何保护我的企业免遭恶意软件攻击?
- 建立有效的响应、恢复和备份流程。
- 在所有机器上安装最新版本的杀毒软件,考虑使用在安全的沙盒系统中开展档案信誉/行为分析的系统。开展网络行为异常检测(攻击指令警报)是保护系统安全的另一个办法。
- 及时安装最新补丁,将电脑、服务器和相关硬件内系统升级到最新版本。
- 确保让员工远离可疑网站,切勿下载免费软件/应用程序、在电子邮件附件上运行MS Office宏,或使用来源不明的U盘。
- 考虑制定应用程序白名单(屏蔽任何未经授权的软件)。
- 登录不同业务账号时,使用不同的密码。
继续阅读
返回:
