惡意軟體

惡意軟體為編碼程式，意在給攻擊目標造成損害，其受害者既包括個人用戶，也包括企業用戶。惡意軟體能竊取信息，損壞數據，操縱網站訪問，以及監控網路活動。針對網路銀行用戶的欺詐性重定向已成為一種日益頻繁的攻擊形式。

惡意軟體可以隱藏於看似無害的軟體（木馬），也可以不經用戶交互，就能在機器之間傳播（蠕蟲）。惡意軟體可以訂製設計，繞開防禦系統並執行特定任務。

一旦不小心安裝，惡意軟體可以在暗中執行許多活動：監測網站訪問、損毀數據或套取密碼。犯罪分子越來越多地使用惡意軟體給企業的重要商業資料加密，以此「勒索贖金」。惡意軟體也可以將網路銀行用戶重定向到虛假網站，記錄他們的登錄數據，進而盜取他們的資金。

惡意軟體通常通過電子郵件「網路釣魚」連結或欺詐鏈接進入用戶終端，也可以借助應用程式和隨身碟入侵智能手機和電腦系統。它們在啟動前可以潛伏數月之久。

• 數據損失
• 經濟損失
• 硬體損壞
• 業務活動癱瘓

• 建立有效的響應、恢復和備份流程。
• 在所有機器上安裝最新版本的防毒軟體，考慮使用在安全的沙盒系統中開展檔案信譽/行為分析的系統。開展網絡行為異常檢測（攻擊指令警報）是保護系統安全的另一個辦法。
• 及時安裝最新更新，將電腦、服務器和相關硬體內系統升級到最新版本。
• 確保讓員工遠離可疑網站，切勿下載免費軟件/應用程式、在電子郵件附件上運行Microsoft Office內置功能”macros”，或使用來源不明的隨身碟。
• 考慮製定應用程式白名單（阻擋任何未經授權的軟體）。
• 登錄不同業務賬號時，使用不同的密碼。