瑞星揭秘APT攻击时代企业预防泄密3法
泡泡网安全相关频道8月6日 现代企业推崇环保、高效的无纸化办公,局域网成为了无纸化办公的重要通讯工具。然而在这当中,企业局域网的安全问题已经在不知不觉间已成为企业最大的隐患之一。《瑞星2012年上半年中国信息安全报告》指出,APT攻击的时代已经来临,企业以电子形式存储的商业机密,都将有遭受泄密的可能。
所谓APT攻击,其实就是指对企业、研究机构或政府单位的不间断渗透,这种攻击与普通的病毒、木马攻击不一样,往往带有明确的针对性与目的性,攻击的手段也非常多样,对局域网进行有预谋的全方位入侵,以达到最终目的。例如去年年底的CSDN泄密事件,就是典型的APT攻击事件。这起事件由于波及范围广,受害者众多,使得许多互联网用户谈虎色变。
那么,作为互联网用户,尤其是企业级的局域网用户,应当怎样应付可能发生的APT攻击呢?瑞星安全专家表示,要想避免企业机密泄露,用户需要做到以下三点:
第一,提高企业用户的信息安全意识,防患于未然是关键。在Web2.0的猛烈冲击下,社交网络使得个人信息更加真实地暴露于众目睽睽之下。现代的APT攻击,往往是在社交网络上查找企业高层管理人员以及特殊内部员工的一些真实信息,从中找到突破口,进而对企业网络进行渗透。企业用户应注意保护特定人员的个人信息,以避免黑客通过分析这些员工的信息从内部攻破网络。
第二,安装专业的杀毒软件。安装杀毒软件现在已经是使用电脑的普通常识了,没有杀毒软件的电脑无异于在“裸奔”,很容易被黑客植入各类病毒,极为危险。然而,相对于家庭网络,企业的网络环境更加复杂,尤其是一些特殊行业,需要用到专业的工控操作平台,普通的免费杀毒软件往往无法满足这种多样化的需求,甚至无法在特殊的平台上运行,这种时候,针对企业的专业杀毒软件就尤为重要了。在此,推荐瑞星杀毒软件网络版,专门针对企业用户的特殊需求,提供全方位的第三方二次开发接口,保证全网反病毒系统和其他管理、应用、安全软件的兼容和联动,为企业局域网信息安全提供有力的保障。
第三,安装网络安全预警系统。网络安全预警系统是一种基于硬件的网络安全技术,能够针对局域网内的安全事件自动进行归纳总结,同时根据这些数据对全网安全进行预警,真正做到见微知著,防患于未然。目前,市面上拥有网络安全预警技术的安全厂商,只有瑞星一家。其产品——瑞星网络安全预警系统,具备独有的智能分析技术,拥有自我学习功能,能结合特征匹配技术对网络里的黑客攻击事件明察秋毫。同时,还可以结合管理中心所生成的动态策略杜绝网络中黑客攻击的一切来源,追踪攻击源头,进而让网络管理员对网络攻击进行分析,推断网络攻击的目的,以达到真正保护企业核心机密的目的。■