企業(yè)員工濫用辦公室計(jì)算機(jī)，不僅僅會(huì)影響企業(yè)效率，浪費(fèi)時(shí)間和金錢，更嚴(yán)重的是會(huì)讓企業(yè)網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)，危害企業(yè)重要數(shù)據(jù)的安全。交網(wǎng)站使用社或即時(shí)通訊工具進(jìn)行交流、訪問娛樂網(wǎng)站或利用BT和文件共享服務(wù)下載文件等行為，都屬于常見的企業(yè)計(jì)算機(jī)濫用。這些行為都會(huì)使員工使用的計(jì)算機(jī)面臨攻擊風(fēng)險(xiǎn)，因?yàn)楹诳徒?jīng)常在針對(duì)性攻擊中，利用這些資源入侵企業(yè)網(wǎng)絡(luò)。
 
針對(duì)性攻擊是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展最快的趨勢之一。在過去的3、4年中，小型企業(yè)和世界知名的大型企業(yè)都成為這類攻擊的受害者。為了訪問企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)欺詐者經(jīng)常會(huì)使用社交工程技巧和利用軟件漏洞進(jìn)行攻擊。這種攻擊的主要威脅在于其能夠入侵企業(yè)網(wǎng)絡(luò)，訪問企業(yè)的機(jī)密數(shù)據(jù)，而這一切僅需要感染企業(yè)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)即可。一旦感染成功，網(wǎng)絡(luò)罪犯會(huì)使用特殊的惡意軟件進(jìn)行接管，查找企業(yè)網(wǎng)絡(luò)上的其它包含漏洞的節(jié)點(diǎn)，通過這些節(jié)點(diǎn)獲取其感興趣的數(shù)據(jù)。
 
安全保護(hù)技術(shù)能夠幫助避免此類事件的發(fā)生。例如，AEP(自動(dòng)漏洞入侵防護(hù))技術(shù)能夠阻止網(wǎng)絡(luò)欺詐者利用軟件漏洞發(fā)起攻擊，甚至能夠攔截所謂的零日漏洞。使用網(wǎng)絡(luò)流量控制技術(shù)，系統(tǒng)管理員能夠攔截危險(xiǎn)的網(wǎng)絡(luò)行為。應(yīng)用程序控制能夠攔截未知程序的啟動(dòng)和下載。最后，還可以使用文件/磁盤加密技術(shù)，消除數(shù)據(jù)泄漏風(fēng)險(xiǎn)。即使網(wǎng)絡(luò)罪犯成功發(fā)動(dòng)了針對(duì)性攻擊，也無法獲取數(shù)據(jù)。但是，上述技術(shù)都無法有效抵御針對(duì)性攻擊，除非這些技術(shù)被恰當(dāng)?shù)卣�合于企業(yè)安全策略中。系統(tǒng)管理員和IT安全專業(yè)人員還需要使用管理措施，避免用戶由于粗心大意或缺乏IT安全支持而造成系統(tǒng)感染。這些措施包括培訓(xùn)員工如何安全使用計(jì)算機(jī)、在企業(yè)網(wǎng)絡(luò)中部署訪問權(quán)限控制、掃描系統(tǒng)漏洞和未使用的網(wǎng)絡(luò)服務(wù)等。
 
“不幸的是，目前還沒有技術(shù)能夠消除人為錯(cuò)誤造成的企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，通過增強(qiáng)安全策略，使用多項(xiàng)有效的保護(hù)技術(shù)在每一個(gè)階段進(jìn)行防御，則能夠提供有效的反針對(duì)性攻擊保護(hù)。這些階段包括對(duì)漏洞的最初利用，到最終感染企業(yè)網(wǎng)絡(luò)的企圖，”卡巴斯基實(shí)驗(yàn)室高級(jí)研究開發(fā)人員Kirill Kruglov解釋到。