中小企业 ,你的杀毒软件有足够的保护力吗?

Sammi888

    有部分中小企业（SMB）因为大量资料缺乏足够的安全保护，成为攻击者的首要目标。因此，中小企业有必要为他们的关键资料投资储存保护，如电子邮件、财务文件和项目档案。
    有研究显示，SMB在安全技术上的开支将会以每年10-12％的速度成长，并会在2015年超过56亿美元。然而，对于大多数中小企业来说，安全性就只是使用传统的杀毒技术，通常包括防火墙、档案扫描和移除工具。但是这对大多数中小企业来说可能不够，因为许多现实世界里的新威胁都会想办法逃过杀毒产品。


是什么让传统杀毒软件不足以保护中小企业？
事实一
APT 攻击可以绕过黑名单,避开安全系统侦测。
传统杀毒软件的基础是加入黑名单，或识别坏档案和已知恶意软件的技术，再加以阻止它们。
在一项ISACA和趋势科技共同发起的调查显示，相当高比例的企业声称他们使用传统的网络边界防御来对抗APT 进阶持续性威胁（APT攻击）。APT被设计来停留在网络或系统内很长一段时间而不会被发现，好来完成自己的目标，通常是窃取资料。
由于攻击者现在将中小企业当作首要目标，依赖于相同技术的中小企业也会面临风险。一个APT攻击可以绕过黑名单，让他们在网络内移动时不会被侦测，并且窃取企业密码以取得其他系统的存取能力。
最近发生的事件显示出攻击者是如何避过传统杀毒技术来进行网络钓鱼（Phishing）攻击，破坏安全防御以窃取资料。针对纽约时报的攻击就是一个例子，让人了解威胁可以如何避开安全系统侦测。
事实二
几乎有一半资料外泄攻击事件,发生在员工不到1000人的公司。
一份Verizon的报告仍然将恶意软件排在资料外泄攻击手法的前几名，纪录了2012年内621起确认的资料外泄事件，其中有40％是由恶意软件所引起。几乎有一半的事件发生在员工不到1000人的公司。其中有193起事件发生在员工少于100人的公司。
当中小企业认为你们的传统杀毒软件足以保护他们的资产时，资料外泄的机会就会升高，特别是在对抗客制化攻击时。网络犯罪地下世界的发展让攻击者可以流程化他们的攻击来对应他们目标的具体情况。比方说，攻击者可以使用多型恶意软件来针对过期的软件，然后进行社交网络攻击。增加复杂性可以让他们绕过基本的杀毒软件侦测。
事实三
IT管理者大麻烦:量身订做的客制化恶意软件。
随着复杂攻击和定制化恶意软件的增加，网络犯罪地下经济也在过去几年内迅速的成长。这对IT管理者带来了麻烦，因为这些攻击者可能专注于从他们的系统收集分类过的资料。
网络犯罪地下世界里兴盛的诈骗者已经在设法将网络变成他们的游乐场。根据我们的研究报告，俄罗斯的网络犯罪地下世界在不断地增进技术和修改目标，以提高他们看起来利润丰厚的业务。
网络犯罪的加强让中小企业更加危险。比如加强的勒索软件 Ransomware，会阻止受害者存取自己的系统，将资料当作人质，工具也被改造成为行动威胁。
另一项研究显示，地下市场主要用在非法活动，往往涉及销售商业情报和交易软件缺陷相关的资料。
事实四
传统的杀毒软件并不是万灵丹。
杀毒软件一直都是保持计算机安全，免受恶意软件侵害的重要一环。好的杀毒软件可以分析复杂的档案行为和封锁相应的威胁。但是，它可能无法防护更加复杂的威胁，像是ZACCESS恶意软件，攻击者可以将恶意软件行为隐藏起来。
事实五
社交网络只需诱发员工好奇，就可以获取机密的资料。
即使有了可靠的杀毒解决方案，面对利用网络钓鱼（Phishing）诈骗加上恶意网址的社交网络( Social Engineering)攻击，中小企业可能会发现防御是一个大挑战。社交网络是一种战术，很大程度上依赖于人的互动，好来操弄人心以泄露出敏感信息或点入某些连结。攻击可以伪装成使用者所熟悉网站来的官方电子邮件，像是Facebook。
由于社交网络不需要高水平的技术专长。攻击者已经长时间的使用这种技术来作为收集公司信息的方法。建立员工的信任和操弄其心理是成功社交网络攻击的重要组成部分。这些组成也是光有杀毒软件也不够的原因，一旦攻击者诱发员工好奇心,掌握了员工的信任，他们就可以获取机密的资料。
中小企业该怎么做？
在当前的威胁环境里，没有任何一个组织是安全的。想要更佳的保护业务运作，你可以：
1、强化你的员工。通过最佳操作和准则来尽量减少堕入各种网络犯罪陷阱的风险。
2、采用更加智慧、更全面性的安全解决方案。来保护你的网络体验，不管你做什么或使用何种设备。
3、对员工制定工作中使用自己行动设备的规则。杀毒解决方案无法侦测恶意行动应用程序或提供行动网页信誉评比服务。
4、使用基于信誉评比技术的解决方案。作为非传统威胁的对策。趋势科技解决方案利用了趋势科技的主动式云端截毒技术，一个全球性的云端威胁情报网路，使用信誉评比服务和特制的资料采矿工具来识别新威胁。
了解趋势科技中小型企业安全防护概况，请点击链接：
http://cn.trendmicro.com/cn/home/small-business/