調查顯示:近1/5的企業PC存在惡意軟件
責編:admin |2014-09-09 16:11:00根據網絡安全公司Damballa表示,在安全政策寬松的企業,惡意軟件可能肆意滋生,感染率達到18.5%。該公司在其對網絡數據的分析中發現,有些企業允許承包商和第三方訪問其網絡的公司并沒有限制移動設備,還允許用戶擁有系統管理權限,這些企業的惡意軟件感染率要比安全政策嚴格的企業更高。
該公司首席技術官Brian Foster表示,企業應該采取嚴格的措施,例如禁用電子郵件中的鏈接和USb端口,以防止惡意代碼感染其系統或在其網絡內傳播。
“并沒有千篇一律的解決方案,并不是每個人都可以做相同的事情和相同的工作要做,”Foster表示。“有些企業不得不讓承包商來訪問關鍵數據,你可以通過一些措施來盡量減少你的惡意軟件感染率。”
企業還可以管理特權用戶以及僅批準授權設備訪問網絡,來降低惡意軟件感染率。Damballa的分析是基于網絡數據,當客戶的電腦和設備連接到已知惡意系統時會發出警報,該公司然后確定惡意軟件感染了計算機。
在2014年的第二個季度,感染率的范圍為0.1%到18.5%。
企業間日益嚴重的威脅是勒索軟件。雖然執法機構在6月份拿下了GameOver Zeus和CryptoLocker勒索軟件,這已經摧毀了該活動背后群體的利益,其他勒索軟件還在繼續蔓延。
這些勒索軟件鎖定計算機或者加密設備中的數據,直到受害者支付贖金才會釋放數據。CryptoLocker背后的組織可能已經獲得了數百萬的款項;FBI在撤除該勒索軟件服務器時估計為3000萬美元。
而新版本的GameOver Zeus已經開始蔓延,但還沒有獲得明顯的收益。
不過,另一個勒索軟件攻擊Kovter已經開始迅速蔓延,在6月份,感染率比4月份增加了300%。Kovter是一種警察勒索軟件,它會指控用戶罪名(例如下載兒童色情視頻),并威脅用戶支付罰款,否則將逮捕用戶。
這種惡意軟件感染率并不取決于公司的規模,一些大型企業有數千臺感染電腦,而小型企業只有極少數,反之亦然。
“18%感染率的公司有著很多承包商,”他表示,“該公司找到承包商,創建了政策來加強系統安全。”
在另一種情況下,在一所大學,每次學生從放假回學校,感染系統就會激增。
企業應該考慮部署的最佳做法包括限制員工對計算機系統的權限,限制互聯網瀏覽,禁用USB端口,在沙盒內或者在互聯網運行下載的文件,或者禁用電子郵件鏈接。