現代企業推崇環保、高效的無紙化辦公,局域網成為瞭無紙化辦公的重要通訊工具。然而在這當中,企業局域網的安全問題已經在不知不覺間已成為企業最大的隱患之一。《瑞星2012年上半年中國信息安全報告》指出,APT攻擊的時代已經來臨,企業以電子形式存儲的商業機密,都將有遭受泄密的可能。
所謂APT攻擊,其實就是指對企業、研究機構或政府單位的不間斷滲透,這種攻擊與普通的病毒、木馬攻擊不一樣,往往帶有明確的針對性與目的性,攻擊的手段也非常多樣,對局域網進行有預謀的全方位入侵,以達到最終目的。例如去年年底的CSDN泄密事件,就是典型的APT攻擊事件。這起事件由於波及范圍廣,受害者眾多,使得許多互聯網用戶談虎色變。
那麼,作為互聯網用戶,尤其是企業級的局域網用戶,應當怎樣應付可能發生的APT攻擊呢?瑞星安全專傢表示,要想避免企業機密泄露,用戶需要做到以下三點:
第一,提高企業用戶的信息安全意識,防患於未然是關鍵。在Web2.0的猛烈沖擊下,社交網絡使得個人信息更加真實地暴露於眾目睽睽之下。現代的APT攻擊,往往是在社交網絡上查找企業高層管理人員以及特殊內部員工的一些真實信息,從中找到突破口,進而對企業網絡進行滲透。企業用戶應註意保護特定人員的個人信息,以避免黑客通過分析這些員工的信息從內部攻破網絡。
第二,安裝專業的殺毒軟件。安裝殺毒軟件現在已經是使用電腦的普通常識瞭,沒有殺毒軟件的電腦無異於在“裸奔”,很容易被黑客植入各類病毒,極為危險。然而,相對於傢庭網絡,企業的網絡環境更加復雜,尤其是一些特殊行業,需要用到專業的工控操作平臺,普通的免費殺毒軟件往往無法滿足這種多樣化的需求,甚至無法在特殊的平臺上運行,這種時候,針對企業的專業殺毒軟件就尤為重要瞭。在此,推薦瑞星殺毒軟件網絡版,專門針對企業用戶的特殊需求,提供全方位的第三方二次開發接口,保證全網反病毒系統和其他管理、應用、安全軟件的兼容和聯動,為企業局域網信息安全提供有力的保障。
第三,安裝網絡安全預警系統。網絡安全預警系統是一種基於硬件的網絡安全技術,能夠針對局域網內的安全事件自動進行歸納總結,同時根據這些數據對全網安全進行預警,真正做到見微知著,防患於未然。目前,市面上擁有網絡安全預警技術的安全廠商,隻有瑞星一傢。其產品——瑞星網絡安全預警系統,具備獨有的智能分析技術,擁有自我學習功能,能結合特征匹配技術對網絡裡的黑客攻擊事件明察秋毫。同時,還可以結合管理中心所生成的動態策略杜絕網絡中黑客攻擊的一切來源,追蹤攻擊源頭,進而讓網絡管理員對網絡攻擊進行分析,推斷網絡攻擊的目的,以達到真正保護企業核心機密的目的。
Orignal From: 瑞星:揭APT攻擊時代企業預防泄密三法
留言列表
