惡意軟體為編碼程式,意在給攻擊目標造成損害,其受害者既包括個人用戶,也包括企業用戶。惡意軟體能竊取信息,損壞數據,操縱網站訪問,以及監控網路活動。針對網路銀行用戶的欺詐性重定向已成為一種日益頻繁的攻擊形式。

什麽是惡意軟體?

惡意軟體可以隱藏於看似無害的軟體(木馬),也可以不經用戶交互,就能在機器之間傳播(蠕蟲)。惡意軟體可以訂製設計,繞開防禦系統並執行特定任務。

一旦不小心安裝,惡意軟體可以在暗中執行許多活動:監測網站訪問、損毀數據或套取密碼。犯罪分子越來越多地使用惡意軟體給企業的重要商業資料加密,以此「勒索贖金」。惡意軟體也可以將網路銀行用戶重定向到虛假網站,記錄他們的登錄數據,進而盜取他們的資金。

惡意軟體通常通過電子郵件「網路釣魚」連結或欺詐鏈接進入用戶終端,也可以借助應用程式和隨身碟入侵智能手機和電腦系統。它們在啟動前可以潛伏數月之久。

對企業的風險

  • 數據損失
  • 經濟損失
  • 硬體損壞
  • 業務活動癱瘓

如何保護我的企業免遭惡意軟體攻擊?

  • 建立有效的響應、恢復和備份流程。
  • 在所有機器上安裝最新版本的防毒軟體,考慮使用在安全的沙盒系統中開展檔案信譽/行為分析的系統。開展網絡行為異常檢測(攻擊指令警報)是保護系統安全的另一個辦法。
  • 及時安裝最新更新,將電腦、服務器和相關硬體內系統升級到最新版本。
  • 確保讓員工遠離可疑網站,切勿下載免費軟件/應用程式、在電子郵件附件上運行Microsoft Office內置功能”macros”,或使用來源不明的隨身碟。
  • 考慮製定應用程式白名單(阻擋任何未經授權的軟體)。
  • 登錄不同業務賬號時,使用不同的密碼。

需要幫助嗎?

瞭解更多我們的銀行解决方案,以及如何協助您推動業務發展。