春节正在向我们招手,又一个购物旺季即将到来。而许多互联网用户并未清醒的认识到这样一个事实:网络犯罪分子从未放弃通过合法购物网站窃取财务机密和个人信息的企图。
网络风险的扩张速度惊人。已知Web恶意软件有2/3出现在2008年,而这种增长速度在2009年并没有减缓。仅在2009年上半年,以超过300个合法品牌为目标的网络钓鱼诈骗行为就增长了585%。黑客们还对常用搜索引擎上的搜索结果进行优化,诱导网民在不知不觉中下载恶意软件。
据调查,企业中超过一半的员工会用他们的笔记本电脑进行网上购物–这对企业信息安全来说可不是什么好消息。如果这些员工把恶意软件带回到企业网络中,其后果不难想象。
每天更新的桌面杀毒软件和拥有包层监测能力的防火墙能够抵御某些网络威胁。然而面对感染人气站点的动态Web攻击,或利用特定用户对合法站点、知名品牌和搜索引擎的信任进行的钓鱼诈骗,它们显然难以满足全面保护的需求。
为了在传统防御的基础上进一步强化安全性,企业应当考虑Web安全解决方案。这类解决方案结合了内容分类和深度威胁分析技术以识别不断出现和变化的威胁,随时随地保护用户不受这些威胁的侵害。
如今,一般的Web站点是由服务器上的十多个子域和URL链接构成的,很容易被网络犯罪分子破坏。企业需要通过实时URL分析和归类来实现对所有新的、未知的Web链接的全面可视性,以确保最佳安全。相应的,这些信息必须能够即时发布至所有用户,而不是通过软件升级或其它的下载形式来提供保护。有了这种按需安全信息,企业内的用户才能在家中、路上和公司网络中得到全面保护。
网络威胁无处不在。尽快完善下一代Web防御体系,让企业有足够的底气对迅速蔓延的恶意软件和网络钓鱼说"不"。