技術(shù)的發(fā)展在提供便利的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)，近幾年企業(yè)因網(wǎng)絡(luò)攻擊造成的損失愈發(fā)嚴(yán)重，且未來(lái)的威脅形勢(shì)并不會(huì)變得更好，有一句戲稱可以說(shuō)入木三分：未來(lái)，只有兩種企業(yè)，一種是已經(jīng)被攻擊的企業(yè)，另一種是即將被攻擊的企業(yè)。

對(duì)企業(yè)來(lái)說(shuō)最好的防御就是主動(dòng)出擊，了解網(wǎng)絡(luò)威脅現(xiàn)狀，從而更有針對(duì)性的對(duì)企業(yè)薄弱點(diǎn)進(jìn)行防御。

在日前賽門鐵克發(fā)布的第21期《互聯(lián)網(wǎng)安全威脅報(bào)告》（ISTR）中指出，2015年新型惡意軟件達(dá)4.3億個(gè)，同比增長(zhǎng)了36%。威脅數(shù)量的激增和程度的加劇態(tài)勢(shì)并沒(méi)有讓人們更為警醒，反而趨于麻木；而這種現(xiàn)象是非常令人擔(dān)憂的，只會(huì)給攻擊者以更多的機(jī)會(huì)來(lái)獲取利益。在這里，我們提醒企業(yè)應(yīng)積極從威脅報(bào)告中獲取有價(jià)值的信息，以期在網(wǎng)絡(luò)攻防戰(zhàn)中掌握主動(dòng)權(quán)。

ISTR主要調(diào)查發(fā)現(xiàn)

在第21期ISTR中，有幾個(gè)需要特別重視的發(fā)現(xiàn)，需給予重點(diǎn)關(guān)注。

零日漏洞。2015年每周即現(xiàn)一個(gè)新型零日漏洞，攻擊者從瀏覽器和網(wǎng)站插件漏洞中謀取暴利，且由于零日漏洞的巨大價(jià)值，催生出滿足零日漏洞需求的市場(chǎng)。

個(gè)人信息數(shù)據(jù)泄露。在2015年，全球共發(fā)生9次大型數(shù)據(jù)泄露事件，已公開的身份信息泄露數(shù)量高達(dá)4.29億，且很多公司并未完全公開其數(shù)據(jù)泄露情況。而實(shí)際發(fā)生的泄露信息量將達(dá)5億以上。

安全漏洞。2015年網(wǎng)站每天會(huì)遭遇超過(guò)100萬(wàn)個(gè)網(wǎng)頁(yè)攻擊，因管理員未能及時(shí)安裝最新補(bǔ)丁，約75%的網(wǎng)站存在安全漏洞，這使得攻擊者得以不斷利用網(wǎng)站中的漏洞來(lái)感染更多用戶。

釣魚攻擊。在2015年，曾遭受過(guò)攻擊的大型企業(yè)再次遭受攻擊，針對(duì)員工所進(jìn)行的魚叉式網(wǎng)絡(luò)釣魚攻擊數(shù)量增加55%，且不論企業(yè)類型，均面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

勒索軟件。2015年勒索軟件增長(zhǎng)35%，攻擊者利用加密實(shí)施網(wǎng)絡(luò)犯罪，且由針對(duì)傳統(tǒng)PC電腦用戶蔓延至智能手機(jī)、Mac和Linux系統(tǒng)用戶，任何聯(lián)網(wǎng)設(shè)備均會(huì)成為攻擊者目標(biāo)。

“技術(shù)支持”詐騙。技術(shù)支持詐騙依從電話致電給受害者演進(jìn)為誘騙受害者向詐騙攻擊者主動(dòng)致電，在2015年，賽門鐵克共阻攔1億次“技術(shù)支持”詐騙類攻擊。

企業(yè)用戶如何應(yīng)對(duì)？

攻擊者是沒(méi)有假期的，且攻擊者手段照比以往更為復(fù)雜，企業(yè)應(yīng)采取更多方法實(shí)施安全防護(hù)。

首先，在部署安全解決方案方面，應(yīng)該采用高級(jí)威脅智能解決方案，以及時(shí)發(fā)現(xiàn)入侵行為并迅速做出響應(yīng)；

其次，應(yīng)部署多層端點(diǎn)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、加密、身份驗(yàn)證等高效的技術(shù)，同時(shí)與托管安全服務(wù)商進(jìn)行合作，以增強(qiáng)企業(yè)IT團(tuán)隊(duì)的防御能力；

再次，保持良好的安全框架以應(yīng)對(duì)突發(fā)的攻擊，企業(yè)可以考慮與第三方開展長(zhǎng)期合作，強(qiáng)化危機(jī)管理；

最后（也是企業(yè)最容易忽略的一塊），企業(yè)應(yīng)為所有員工提供模擬培訓(xùn)，建立相關(guān)的指南和流程，以保護(hù)個(gè)人和企業(yè)設(shè)備上的敏感數(shù)據(jù)，確保企業(yè)員工具備有效對(duì)抗網(wǎng)絡(luò)威脅的必要技能。

巨大的利益驅(qū)動(dòng)只會(huì)讓網(wǎng)絡(luò)威脅形勢(shì)變得更加嚴(yán)峻，對(duì)于企業(yè)來(lái)說(shuō)，保護(hù)網(wǎng)絡(luò)安全即便是困難重重也是要下大力氣投入的方面，只有安全得到了保障，企業(yè)業(yè)務(wù)發(fā)展才能更無(wú)后顧之憂。