惡意軟體
返回 保護您的企業什麽是惡意軟體?
惡意軟體可以隱藏於看似無害的軟體(木馬),也可以不經用戶交互,就能在機器之間傳播(蠕蟲)。惡意軟體可以訂製設計,繞開防禦系統並執行特定任務。
一旦不小心安裝,惡意軟體可以在暗中執行許多活動:監測網站訪問、損毀數據或套取密碼。犯罪分子越來越多地使用惡意軟體給企業的重要商業資料加密,以此「勒索贖金」。惡意軟體也可以將網路銀行用戶重定向到虛假網站,記錄他們的登錄數據,進而盜取他們的資金。
惡意軟體通常通過電子郵件「網路釣魚」連結或欺詐鏈接進入用戶終端,也可以借助應用程式和隨身碟入侵智能手機和電腦系統。它們在啟動前可以潛伏數月之久。
對企業的風險
- 數據損失
- 經濟損失
- 硬體損壞
- 業務活動癱瘓
如何保護我的企業免遭惡意軟體攻擊?
- 建立有效的響應、恢復和備份流程。
- 在所有機器上安裝最新版本的防毒軟體,考慮使用在安全的沙盒系統中開展檔案信譽/行為分析的系統。開展網絡行為異常檢測(攻擊指令警報)是保護系統安全的另一個辦法。
- 及時安裝最新更新,將電腦、服務器和相關硬體內系統升級到最新版本。
- 確保讓員工遠離可疑網站,切勿下載免費軟件/應用程式、在電子郵件附件上運行Microsoft Office內置功能”macros”,或使用來源不明的隨身碟。
- 考慮製定應用程式白名單(阻擋任何未經授權的軟體)。
- 登錄不同業務賬號時,使用不同的密碼。