5.针对性攻击

相信大家都听说过针对性攻击的故事，高度机密的政府部门、安全防御代理商以及大型技术企业相继成为恶意人士的侵袭对象——但事实证明，很多小企业也会遭遇相似的针对性攻击。

针对性攻击的目标往往是某一家单独企业或者行业中的特定环节，攻击者往往通过伪装成熟人的方式在邮件中设置“鱼饵”并发送给受害者。邮件中所包含的恶意链接或附件会促使受害者在不知情的状态下做出有悖系统安全、危害服务登录协议、泄露密码等可能破坏敏感信息的行为。通常这类邮件会以商务通信的姿态出现，例如法律记录或者虚假转账通知。举个实例，几位中型企业的财务主管就收到过来自美国专业会计师认证协会的邮件，要求他们立即填写附件中的回执表格，否则其认证资格就会被注销。然而，就在各位主管打开文件的同时，潜伏于其中的恶意程序就瞬间感染了系统，信息窃取木马就此扎根于企业设备之中。

尽管以杀毒软件为代表的众多先进安全系统一直在为企业提供保护，但这类软件依然无法始终实时跟踪并识别攻击者所使用的木马程序。为了对现有防御机制做出适当补充，企业管理者必须利用监控软件对异常流量、来自其它国家的通信请求以及大规模数据传输等情况，这样也确实能够有效提高业务安全性。一旦发现此类状况出现，我们几乎可以断定企业已然遭受恶意侵袭，并需要马上开展进一步调查。

“如果大家发现某些流量在自己的业务环境中肆意进出，那么必须马上做出反应，抢在恶意程序有所行动之前加以防范，”Zscaler公司产品营销部门主管Kapil Raina指出。

6.缺乏补丁更新的软件

供应商一般都会针对自己的软件产品频繁发布补丁，但大多数小型企业都没有及时进行安装。在众多可能引发问题的因素当中，由于浏览器插件缺乏更新所带来的安全威胁可以说最为臭名昭著，攻击者自然也不会放过这一好机会。多年以来，Adobe公司的Flash及Acrobat再加上甲骨文公司的Java都是攻击者下手的不二选择。只需花个千八百美元，网络犯罪分子就能在网上淘换到不错的攻击工具包。根据赛门铁克公司的调查，这类工具能够借助下载攻击检测浏览器中的插件，可资利用的安全漏洞往往高达数十种之多。

“大家需要制定严格的补丁安装政策，”TeamLogic IT公司的IT部门副总裁Vincent Plaza指出，这是一家专为小企业提供服务的IT供应商。“许多公司为了图省事会直接开启Windows更新检测器，以为这样就万事大吉了。”恰恰相反，真正危险的并不是操作系统本身，而是日常工作中经常用到的各类软件。所以我们必须通过专门的监控工具了解系统中的哪些软件需要更新，并确保所有程序都在30天之内得到适当的升级。

明令禁止员工们使用第三方插件也是个不错的办法，但在执行起来可能既不顺利也不愉快。“如果大家强迫公司员工避免使用Flash或者Java，那么他们的工作体验真的会非常糟糕，同时也会对企业抱有怨言，”Raina表示。

资源有限是中小企业无法回避的客观情况，但插件安全绝对不是小事，值得管理者拿出相应的资源认真打理——相信我。