为了能让有限的资源应付无穷的安全保护需求，中小企业往往不得不忽略掉各类潜在的威胁。最理想的保护措施在于防患于未然，制定策略将问题消灭在萌芽状态。但是在这之前，我们必须了解中小企业的网络安全威胁到底是什么？以下列举的是最近的调查显示的中小企业常常忽视的十大网络安全威胁。

1.银行账户劫持

网络犯罪分子每年都会利用银行服务类木马袭击上百家小型企业，他们能够借木马之力控制被害者的计算机，让银行服务器端误以为是真正的客户在操作。臭名昭著的Zeus正是木马家族中最“杰出”的代表；它能够在数分钟时间里从企业的银行账户中提取出成百上千美元，活脱脱现实世界中的吸血鬼。

早在2009年，网络窃贼们就曾经对缅因州一家名为Patco的建设公司痛下杀手，通过感染该企业的计算机在不到一周的时间里从银行账户中豪夺58万9千美元赃款。尽管Patco公司及时向银行方面递交了事故报告，但最终仍然只追回了不到半数的损失。

Patco公司虽然逃过了灭顶之灾，但大多数中小企业仍然面临着网络犯罪分子们的致命威胁。一般来说，只要是由客户计算机遭到入侵所导致的财务损失，大多数银行都不会给予赔偿或者追讨。“如果您是小型企业的负责人，请务必小心——那些恶意人士会把银行账户彻底掏空，而我们一点办法都没有。”赛门铁克公司安全响应部门主管Kevin Haley建议道。

截至目前，法庭仍然倾向于银行方：就在去年，Patco公司的财务管理方Ocean银行就在判决中赢得主动，获得了不必为资金意外转移负责的有利裁定。

在这样严峻的事态下，最好的防御方案就是确保企业使用单独一台专用计算机处理网上财务事宜——这台设备没有邮件系统、不装网络浏览器，连操作系统也严禁随意登录，Haley告诉我们。“有能力访问这些财务账户的人越多，就会有更多设备进行在线查询及操作，同时也将带来更高的安全风险，”他解释道。