5.针对性攻击

　　相信大家都听说过针对性攻击的故事，高度机密的政府部门、安全防御代理商以及大型技术企业相继成为恶意人士的侵袭对象——但事实证明，很多小企业也会遭遇相似的针对性攻击。

　　针对性攻击的目标往往是某一家单独企业或者行业中的特定环节，攻击者往往通过伪装成熟人的方式在邮件中设置“鱼饵”并发送给受害者。邮件中所包含的恶意链接或附件会促使受害者在不知情的状态下做出有悖系统安全、危害服务登录协议、泄露密码等可能破坏敏感信息的行为。通常这类邮件会以商务通信的姿态出现，例如法律记录或者虚假转账通知。举个实例，几位中型企业的财务主管就收到过来自美国专业会计师认证协会的邮件，要求他们立即填写附件中的回执表格，否则其认证资格就会被注销。然而，就在各位主管打开文件的同时，潜伏于其中的恶意程序就瞬间感染了系统，信息窃取木马就此扎根于企业设备之中。

　　尽管以杀毒软件为代表的众多先进安全系统一直在为企业提供保护，但这类软件依然无法始终实时跟踪并识别攻击者所使用的木马程序。为了对现有防御机制做出适当补充，企业管理者必须利用监控软件对异常流量、来自其它国家的通信请求以及大规模数据传输等情况，这样也确实能够有效提高业务安全性。一旦发现此类状况出现，我们几乎可以断定企业已然遭受恶意侵袭，并需要马上开展进一步调查。

　　“如果大家发现某些流量在自己的业务环境中肆意进出，那么必须马上做出反应，抢在恶意程序有所行动之前加以防范，”Zscaler公司产品营销部门主管Kapil Raina指出。

　　6.缺乏补丁更新的软件

　　供应商一般都会针对自己的软件产品频繁发布补丁，但大多数小型企业都没有及时进行安装。在众多可能引发问题的因素当中，由于浏览器插件缺乏更新所带来的安全威胁可以说最为臭名昭著，攻击者自然也不会放过这一好机会。多年以来，Adobe公司的Flash及Acrobat再加上甲骨文公司的Java都是攻击者下手的不二选择。只需花个千八百美元，网络犯罪分子就能在网上淘换到不错的攻击工具包。根据赛门铁克公司的调查，这类工具能够借助下载攻击检测浏览器中的插件，可资利用的安全漏洞往往高达数十种之多。

　　“大家需要制定严格的补丁安装政策，”TeamLogic IT公司的IT部门副总裁Vincent Plaza指出，这是一家专为小企业提供服务的IT供应商。“许多公司为了图省事会直接开启Windows更新检测器，以为这样就万事大吉了。”恰恰相反，真正危险的并不是操作系统本身，而是日常工作中经常用到的各类软件。所以我们必须通过专门的监控工具了解系统中的哪些软件需要更新，并确保所有程序都在30天之内得到适当的升级。

　　明令禁止员工们使用第三方插件也是个不错的办法，但在执行起来可能既不顺利也不愉快。“如果大家强迫公司员工避免使用Flash或者Java，那么他们的工作体验真的会非常糟糕，同时也会对企业抱有怨言，”Raina表示。

　　资源有限是中小企业无法回避的客观情况，但插件安全绝对不是小事，值得管理者拿出相应的资源认真打理——相信我。

　　7.网站成为恶意软件集散地

　　小型企业常常会在创建官方网站就扔在那里不管，这种状况在不涉及电子商务的公司群体中尤其多见。这里我要提醒大家，别以为只作宣传的网站就不会造成危害，事实上任何疏于管理的企业内部网站都可能受到攻击者的侵袭。

　　“也许这些网站并不会影响到企业本身，但它们却与内部服务器紧密相连，”CloudFlare公司的Prince解释道。“而服务器很可能成为各种恶意软件的温床。”

　　单单在美国本土，McAfee公司每天就会检测出超过九千个新增恶意网站。而根据赛门铁克公司的诺顿网络安全服务调查，在这些运行着恶意代码的网站中，有60%以上都是遭到感染、破坏的合法站点。这些网站并不完全属于企业，博客及技术社区等其它一些普通站点也是恶意软件的高发区域。

　　这种状况会带来哪些恶果？哈，客户在访问您的网站之后惨遭感染，他们还会跟您的企业打交道吗？

　　“如果大家的网站受到恶意感染，那么所影响到的绝不仅仅是内部员工——而是所有访问过企业站点并受到感染的客户。相信我，他们在发现事情的严重性后绝不会再与您的企业有任何往来了，”赛门铁克公司的Haley表示。

　　紧张了？别怕，解决方案在此：定期为网站安装补丁，或者更进一步，让托管服务商或者托管应用程序来处理这些工作。McAfee安全公司的产品及赛门铁克公司的诺顿安全软件都会定期检测网站中的安全漏洞，并分析站点是否已经受到恶意感染。CLoudFlare公司及Incapsula公司则会帮助大家把攻击活动彻底阻挡在自己的网站之外。

　　8.被忽视的陈旧系统

　　很多IT系统都会接入企业内部网络，但有时候技术团队会由于人员更替或者年代久远而忘记了它们的存在。另外，员工也常常会悄悄把自己的计算机、路由器以及移动设备接入内部网络。这些被忽视的系统很可能没有及时打上补丁，甚至已经被恶意软件所占据。

　　在众多容易被忽视的系统中，有两种最容易引发安全问题——IP语音系统与视频会议系统。很多人没有把这二者视为传统软件，因此漏洞检测及后期维护自然也谈不上了，这就等于是为攻击者提供了一道随意出入的大门，安全服务供应商Dimension Data公司首席顾问Nick Arvanitis告诉我们。

　　出于“通力协作、坦诚布公”的想法，很多公司会放开这些系统的访问权，而且根本没意识到该严格将其锁定，他指出。

　　安全企业Rapid7公司在过去的一年中一直在对互联网进行扫描，他们最终发现了约五千次针对视频会议系统安全漏洞的攻击活动。根据Rapid7公司的评估，以上数据说明互联网上约有十五万套系统存在此类漏洞。

　　从自己做起，确保这些系统处于锁定状态，同时像其它企业软件一样拥有定期更新政策。

　　苹果Mac设备所使用的OS X系列则是另一类经常被忽视的系统。许多小型企业之所以采用OS X是相信这款小众系统在安全性方面更加强劲。然而就在去年，针对Mac设备开展的首次大规模攻击感染了超过60万台苹果电脑。事后经过苹果公司与杀毒软件企业的联合调查，才将这款名为Flashback恶意软件控制住，阻止了情况的进一步恶化。

　　总而言之，Mac设备并非绝对安全，用户同样需要定期安装补丁，同时运行杀毒软件。

　　9.移动及无线设备

　　对于大多数中小企业而言，自带设备办公趋势根本就不是啥新鲜事儿。不过正是由于这种轻信的态度，小企业没有为严格控制并管理员工自有设备制定出切实有效的政策，这一点在无线网络构建方面同样非常明显。

　　“几乎很少有中小企业会将移动设备当成需要严肃对待的终端来考虑安全问题，”TeamLogic IT公司的Plaza表示。现在的智能手机与PC机、笔记本电脑与服务器一样，都会使用独立的操作系统，自然需要管理者制定有针对性的终端安全管理策略，他解释称。

　　目前移动设备中的安全漏洞到底处于何种状态还没有定论。谷歌公司最近刚刚发布了一份调查数据，结果显示在过去一年中，通过在谷歌Play软件商店(前身为Android Market)遭遇恶意感染的用户比例已经下降了40%，这要归功于谷歌公司推出的Bouncer应用程序评估系统。

　　企业Wi-Fi网络作为移动设备办公不可或缺的组成部分，过去也一直受到安全风险的威胁。根据安全企业Sophos公司的调查，只有五分之一的企业能够自信地表示自己的无线网络安全机制非常完善。

　　许多在设计上能够有效控制并管理无线网络及移动设备的软件方案售价都相当高昂，一般的中小型企业根本无法承受;然而我们仍然能够想办法牢牢把握住无线网络与移动设备的主控权。首先，大家在实际应用中应该选择那些安全性好的无线方案(例如WPA2、801.11或者VPN)、为网络访问设置高强度密码，同时经常扫描各类接入终端、揪出恶意设备。除此之外，我们还需要制定政策，要求员工为自己的移动设备设置解锁密码，并在设备丢失时能够及时锁死或清除所保存的内容。

　　10.声誉损害

　　企业的品牌与声誉是我们最为珍视的宝贵财富，但黑客的攻击与轻率鲁莽的员工都可能会对这笔财富造成难以估量的破坏。

　　首先，一旦安全体系薄弱的网站受到侵袭、数据遭遇失窃，企业在客户心目中的形象自然会大打折扣。轻率鲁莽的员工随便登录社交网站并大放厥词同样可能带来潜在危害。建议大家制定一套社交网络管理条例，规定哪些员工有资格以官方代表的身份在社交媒体上发表意见并面对公众。

　　一旦企业的声誉遭到破坏，我们必须立即组织公共关系团队进行紧急应对、修复与客户之间的信任裂痕。万一遇上声誉、钱财双输的状况，那可真是赔了夫人又折兵。“花一整天时间为官方网站被攻击而向客户道歉当然很不好受，但如果黑客一下子划走数十万美元，那么企业将立刻面临倒闭。”Internet Identity公司CEO Lars Harvey如是说。