如今，全球企業(yè)網絡威脅態(tài)勢呈金字塔式結構，位于塔頂的是國與國之間的較量，但所幸是占據最小的部分；位于塔底的也是分布最為廣泛的威脅是網絡罪犯針對普通用戶發(fā)起的攻擊，這部分占據威脅總量的90%；而居于二者之間的威脅則指向企業(yè)網絡間諜攻擊行為與“監(jiān)控類間諜軟件”，這一領域為網絡犯罪份子青睞，其威脅長期困擾著各類型企業(yè)。

在10月10日下午卡巴斯基召開的媒體見面會上，卡巴斯基（中國）實驗室病毒中心負責人董巖和售前工程師楊晉城就眼下熱門的網絡信息安全防控話題和解決之道進行了分享和探討。

董巖指出，據卡巴斯基實驗室調查顯示，有53%的企業(yè)遭遇過機密數據丟失、泄漏事故，其中中小企業(yè)的平均損失達到了11.2萬美元，而大型企業(yè)的平均損失則達到了200萬美元。

當前造成企業(yè)業(yè)務損失的熱門攻擊方式有兩種，其一是APT（居于針對性攻擊塔頂），其二是勒索軟件（2016年是勒索軟件全面爆發(fā)的一年）。就APT/針對性攻擊來看，又以Black Energy、Dropping Elephant和索倫之眼為代表，相關機密報告數量從2013年的不足10個增至2016年的44個。而勒索軟件又以加密型勒索軟件臭名昭著，針對企業(yè)用戶實施的勒索軟件攻擊從2014-2015年的6.8%增至2015-2016年的13.13%，幾乎增加了一倍。且隨著開源的發(fā)展，勒索軟件不斷升級，并大有成為一種“特殊服務”的趨勢，作為一種“勒索軟件即服務”兜售給欲利用其謀取不法利益的組織/個人。

那么在此威脅形勢下，企業(yè)又該如何應對呢？

在抵御當前熱點攻擊形勢方面，卡巴斯基建議企業(yè)用戶建立起“預知-預防-響應-檢測”一整套應對機制。在預知階段，管理漏洞、分析潛在攻擊目標并制定未來的安全戰(zhàn)略；在預防階段，減少入侵風險并提高系統安全度；在響應階段，要快速響應入侵事件，并進行調查，包括復盤攻擊過程以及確認受影響的資產；在檢測階段，有效檢測攻擊者的入侵或入侵企圖并確認入侵事件。

作為一家以殺毒軟件起家的安全公司，卡巴斯基的產品和技術方案也隨著威脅形勢的變化而改變，與外界對其“只有終端產品”的刻板印象不同，歷經積累，卡巴斯基也具備非端點安全的產品，為企業(yè)提供完整的安全解決方案。

除傳統終端安全的優(yōu)勢外，卡巴斯基也提供虛擬化安全，采用無代理和輕代理技術避免反毒風暴，并針對當前新增的移動設備的安全問題提供完備的移動安全解決方案；同時提供Anti-APT、ATM&PoS以及威脅情報服務；此外也提供數據中心安全、存儲安全，并將工控安全作為主打解決方案。最值得一提的是，卡巴斯基提供一個基于自主研發(fā)的統一管理平臺，對其旗下產品統一管理。