科里那克雷納：在為我們的企業(yè)和中型客戶(hù)服務(wù)的過(guò)程中，我們看到有針對(duì)性的攻擊被稱(chēng)為APT(高級(jí)持續(xù)性威脅)不再僅僅只針對(duì)財(cái)富500強(qiáng)企業(yè)了。盡管這有利于了解網(wǎng)絡(luò)漏洞，企業(yè)真的需要注意日常的網(wǎng)絡(luò)安全的現(xiàn)實(shí)威脅了，如惡意軟件和網(wǎng)絡(luò)釣魚(yú)攻擊，就在您的網(wǎng)絡(luò)中為網(wǎng)絡(luò)罪犯分子打開(kāi)了大門(mén)。APT的攻擊者也幫助加速犯罪惡意軟件不斷發(fā)展，使得這一威脅更先進(jìn)。

雖然APT攻擊往往成為頭條新聞，但其實(shí)典型的企業(yè)威脅仍然是來(lái)自犯罪攻擊和惡意軟件，諸如僵尸網(wǎng)絡(luò)和遠(yuǎn)程訪問(wèn)木馬(RAT)?，F(xiàn)在，網(wǎng)絡(luò)攻擊是利用Web應(yīng)用程序中的缺陷，如SQL注入或跨站腳本攻擊。要么是劫持網(wǎng)站用于惡意目的，或從服務(wù)器竊取機(jī)密數(shù)據(jù)。他們還利用Web瀏覽器和插件的缺陷，如Java、Flash和Adobe Reader，發(fā)動(dòng)的攻擊，在網(wǎng)絡(luò)上下載攻擊感染新的受害者。這就是說(shuō)，還有大量的惡意文件(Word和PDF)經(jīng)由電子郵件傳播(通常是木馬或僵尸網(wǎng)絡(luò)客戶(hù)端)。

目前，三大主要攻擊威脅來(lái)自：黑客活動(dòng)分子、以金錢(qián)為動(dòng)機(jī)的網(wǎng)絡(luò)罪犯和國(guó)家。企業(yè)最應(yīng)該關(guān)心的是以獲取金錢(qián)為動(dòng)機(jī)的犯罪攻擊，就像那些創(chuàng)造了宙斯銀行僵尸網(wǎng)絡(luò)或其他惡意軟件竊取個(gè)人可識(shí)別信息(PII)的攻擊行為。雖然這些犯罪分子襲擊似乎與那些跨國(guó)網(wǎng)絡(luò)攻擊相比，我們很少聽(tīng)到相關(guān)的報(bào)道，但他們確實(shí)對(duì)于當(dāng)今的企業(yè)造成了更多的財(cái)務(wù)損失。

當(dāng)今的企業(yè)使用他們已經(jīng)投資的工具就有很多可用的安全技巧，但并非所有的IT部門(mén)都在他們的安全策略中建立了這些步驟。一些例子包括：

1、專(zhuān)注于深度防御。今天，越來(lái)越多的混合型威脅需要混合的解決方案。僅僅靠防火墻是不夠的。保護(hù)企業(yè)網(wǎng)絡(luò)，安全管理員需要銜接的解決方案，多種混合的解決方案共同發(fā)現(xiàn)攻擊。

2、可視化分析提高警惕。如果沒(méi)有合適的可視化工具，管理員就不能通過(guò)員工和應(yīng)用程序設(shè)置必要的粒度控制。能見(jiàn)度通過(guò)行業(yè)監(jiān)管規(guī)定，法律以及企業(yè)文化可以幫助企業(yè)執(zhí)行可接受的使用政策。

3、內(nèi)部的訪問(wèn)控制。我們還看到許多公司仍然在舊模式下運(yùn)行網(wǎng)絡(luò)安全。簡(jiǎn)單地說(shuō)，他們將很難在他們的網(wǎng)絡(luò)之外保持內(nèi)部柔軟。在這種情況下，網(wǎng)絡(luò)接入政策適用于所有用戶(hù)，無(wú)論部門(mén)或信任級(jí)別。訪問(wèn)時(shí)，真的應(yīng)該是基于用戶(hù)憑據(jù)進(jìn)行自定義的設(shè)置。

4、不要只看輸入，而不關(guān)注輸出。今天，大多數(shù)防火墻已經(jīng)能夠阻止企業(yè)沒(méi)有明確允許的入站流量。但令人驚訝的是，相當(dāng)數(shù)量的企業(yè)仍然不考慮內(nèi)部出口所造成的威脅。到目前為止，越來(lái)越多的僵尸網(wǎng)絡(luò)流量是出口而非入口被捕獲。

5、不要忽視無(wú)線網(wǎng)絡(luò)。越來(lái)越多的公司正開(kāi)始部署攜帶自己的設(shè)備(BYOD)政策，通過(guò)采用移動(dòng)設(shè)備來(lái)提高效益和生產(chǎn)率，但他們并沒(méi)有發(fā)展一套強(qiáng)大的無(wú)線安全策略。這使得移動(dòng)設(shè)備連接到無(wú)線網(wǎng)絡(luò)時(shí)容易受到病毒和惡意軟件的入侵。