1. 移动设备
2. 包括手机在内的员工个人设备
有超过60%的员工可以从个人设备远程访问局域网信息,包括从移动设备。
很多员工不只是在工作时间,也不只是在办公室工作,在上下班的路上,在家里也在工作,节假日也保持同单位的联系。很多公司越来越多地聘用远程工作人员。
办公电脑早已不再是网络犯罪分子攻击的唯一目标,包括手机在内的员工个人设备也成为被攻击的对象。
- 局域网被感染有70%的情况因员工的笔记本、上网本、超级本和手机发生,包括从家中带来的移动载体(闪存盘)。
- 60%的家用电脑不具备任何保护!这就意味着用户在办公室之外没有任何抵御黑客工具的手段,用户使用的应用程序可能有漏洞,电脑上可能有病毒和木马程序,而正是这样的用户在经常访问局域网。
这些都为公司重要信息被盗、被替换创造了条件。
有益经验
维护公司的利益需要保证员工使用的所有设备都处于保护之下,不论员工是在什么地方什么时间使用,也不论设备的所有人是谁。
只有这样才能保证恶意对象不会从员工个人电脑传入局域网。
3. 网站
人们的工作已离不开互联网,需要浏览新闻事件,了解天下大事。危险的是大多数员工:
- 上网使用的办公电脑上安装有存在漏洞的软件;
- 以管理员权限使用Windows;
- 使用简单的密码,破解这些密码十分容易;
- 不对电脑上安装的所有软件进行安全更新。
员工不受控制的上网会造成数据泄露、重要信息被替换。
Carberp家族的木马程序在用户浏览被感染网站时入侵到用户电脑。“获得木马程序”不需要进行任何操作:感染自动发生。
常被用作恶意软件传播源的网站(以感染事件发生频率为序)
- 介绍各类技术的网站和电信网站;
- 经济讯息网站:经济媒体、经济新闻门户网、财会网站和论坛、网络培训/教程、提高管理效率的服务;
- 色情网站。
有益经验
Dr.Web病毒保护系统可以:
- 限制访问互联网;
- 建立黑白名单,以便在员工工作需要访问互联网时不完全禁止访问互联网;
- 在必须与互联网切断的情况下完全禁止访问互联网(如财务部门使用的电脑);
- 在工作站无法解除禁用。
4. 电子邮箱
邮件流量是病毒和垃圾邮件的主要传播渠道。恶意软件在首先被感染的计算机上能够获得员工通讯录的访问权限,而通讯录中既包括本企业同事的地址,也包含企业客户的地址,因此感染部件会在企业内网传播,而且会扩散到公司外部。
公司员工的大意以及对电脑安全基本常识的不了解是公司电脑落入僵尸网、成为垃圾邮件传播源的主要原因,这不但会损害公司形象,而且公司会因发送垃圾邮件而被列入黑名单,并有可能因此被切断互联网。
有益经验
- 对邮件流量的检查应在邮件进入邮件系统之前完成,已防止恶意软件利用邮件系统的漏洞。
- 只有包含反病毒和反垃圾邮件的邮箱综合保护方案才能提供全面保护,并降低公司的支出,也就是减少因组织和管理不善而带来的损失。
- 反病毒保护系统一定要不仅安装于工作站和文件服务器,而且要将邮箱服务和局域网网关纳入保护系统。如果缺乏相关保护组件:
- 如未知恶意程序入侵局域网,就可进入包括公司员工邮箱在内的局域网,毫无限制地进行传播;
- 入侵到局域网未受保护节点的恶意程序会从其编写者服务器获取更新,成为感染源。
注意!
除了反病毒软件,任何其它软件都没有清除通过邮箱入侵的恶意软件的能力。
5. 漏洞
漏洞指的是软件中的不足之处,利用这种缺陷可以破坏软件的完整性或破坏其运行能力。每种软件都存在漏洞。没有任何漏洞的软件是不存在的。
现在病毒制造者不仅是利用操作系统的漏洞来入侵局域网电脑,还利用各种应用程序中存在的漏洞( 浏览器、办公软件,如Adobe Acrobat Reader和用于显示flash的浏览器插件)。
病毒可利用零日漏洞入侵(即0day exploits——只有病毒制造者知道的漏洞,或者软件研发人还没来得及发布“补丁”的漏洞),或利用社会工程侵入,即驱使用户自己启动恶意软件,这种情况下用户有可能会停用反病毒软件的自我保护功能。
注意!
除了反病毒软件,任何其它软件都没有清除利用漏洞入侵的恶意软件的能力。
有益经验
保证电脑上安装的软件为最新版本和更新操作系统同样重要。理论上软件中的任何错误都可以被利用而对整个系统造成危害,这种危害有可能是短暂的运行故障,有可能是数据的严重受损。要避免此类事件的发生,留意电脑上软件的状态并即时下载更新或新版本时非常必要的。
注意!
任何软件的更新频率都比不上反病毒软件。新病毒在不断出现,病毒库也在频繁更新。
绝对不可以停用反病毒软件的自动更新!
6. 社会工程
现在大部分恶意软件没有自我复制机制,而是利用用户来进行传播。
正是因为对电脑安全基本常识不了解、粗心大意或身体疲劳等原因使用户在不经意间违反安全策略,促使病毒入侵到内网(所有USB设备,自动打开未知发件人发来的邮件,上班时进行网上冲浪等等)。
为了借用户之手传播木马,病毒制造者还使用社会工程手段,狡猾诱使用户自己启动恶意软件。这类手段多种多样,包括:钓鱼链接、伪造银行信函或某些网路资源网管信函等等。社会工程手段的目的都是获取用户个人信息,包括网络访问密码、保密信息或银行账号等等。
为提高用户对IT技术的了解,Doctor Web公司为广大用户编写了教程,用户还可以免费进行计算机常识在线检测。通过教程获取的知识会让用户更好地应对计算机威胁。
Doctor Web教学系统门户网站: training.drweb.ru
![[You Tube]](https://st.drweb.cn/static/new-www/social/youtube.png)
![[Twitter]](https://st.drweb.cn/static/new-www/social/twitter.png)
![[Facebook]](https://st.drweb.cn/static/new-www/social/facebook.png)
![[Instagram]](https://st.drweb.cn/static/new-www/social/instagram.png)
![[Spiceworks]](https://st.drweb.cn/static/new-www/social/spiceworks.png)