2011年,影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取,而始作俑者,名为LulzSec的黑客团体也在一夜之间名扬全球。但事实上研究表明,真正威胁到企业信息安全的头号敌人,并不是来自神秘黑客的高科技手段攻击,而是看似不起眼的恶意软件感染。
日前,信息安全厂商卡巴斯基实验室与权威调研机构展开合作,对全球IT安全情况进行了调研,数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示,企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括:垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。
事实上,针对恶意软件感染这种完全可以人工干预的计算机威胁,企业是应当部署相应安全策略来应对的。卡巴斯基实验室就曾经为企业防范恶意程序侵袭设计过完善的防御流程,通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁;通过服务器反病毒程序对系统流量和负载进行合理的分配;通过管理工具随时监控和快速响应系统中的突发事件。多角度部署,全方位统筹,方能帮助企业从容面对各种外来网络威胁的挑战。