恶意软件网络威胁日盛 企业如何自保

淡淡体味

恶意软件网络威胁日盛 企业如何自保

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2405 回复：0

搜索引擎、门户网站和电子邮件仍然是攻击者最常使用的攻击途径，在2011年社交网站也开始掺合进来。Blue Coat表示恶意软件网络操作者遵循低风险+高影响策略，搜索引擎、门户网站和社交网站提供了大量潜在受害者。但这些并不是攻击者唯一使用的攻击途径。在线存储网站和软件下载网站都对攻击者特别具有吸引力，因为托管文件是他们业务模式的一部分。

　　抵御威胁的最佳做法

　　考虑到这种威胁的不断变化的性质，IT企业该如何保护自己及其员工呢?Blue Coat为大家提供了以下六个最佳做法。

　　1. 知道你的日志记录并定期检查。对网络中流量进行审查可以帮助你识别异常行为，例如受感染的计算机试图回拨到命令控制控制台等。如果你看到网络中某台电脑出现很多未评级流量，这可能是一个迹象，表明网络存在问题。

　　2. 阻止所有来自未评级域的可执行内容。如果不能被评级的内容试图下载可执行文件，那么很有可能这是恶意内容。

　　3. 对危险和潜在危险的类别设置政策。当涉及可疑类别时，对它们进行阻止或者至少阻止可执行文件。高风险类别包括攻击网站和赌博网站、色情和代理服务器规避网站等。其他风险类别还包括软件下载、混合内容、在线存储、网络广告、非可视内容和动态DNS主机等。

　　4. 阻止所有试图使用端口443的非SSL流量。Blue Coat表示，很多僵尸程序在回拨到其命令控制服务器时，会在端口443使用自定义加密以回避检测。企业应该通过使用代理设备提供对端口443的SSL流量的可视性，以及阻止所有试图使用端口443的非SSL流量来加强防御措施。

　　5. 在台式机和网关层部署防病毒解决方案。通过在网络中部署多个防病毒引擎，你可以增加被一个引擎错过的恶意可执行程序被另一个引擎阻止的机会。

　　6. 除使用web过滤技术外，还是用粒度应用程序和操作控制来减轻社交网络的风险。Murthy指出，社交网站已经扩展成为“互联网内的互联网”，这是一个自给自足的环境，用户可以做任何事情。因此，企业需要对社交网站进行详细的分析和控制，包括个人web应用程序和这些网站的内容等。例如，Murthy指出，一些政府还对Facebook制定了只读政策和控制。