根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业允许承包商和第三方访问其网络的公司并没有限制移动设备,还允许用户拥有系统管理权限,这些企业的恶意软件感染率要比安全政策严格的企业更高。
该公司首席技术官Brian Foster表示,企业应该采取严格的措施,例如禁用电子邮件中的链接和USb端口,以防止恶意代码感染其系统或在其网络内传播。
“并没有千篇一律的解决方案,并不是每个人都可以做相同的事情和相同的工作要做,”Foster表示。“有些企业不得不让承包商来访问关键数据,你可以通过一些措施来尽量减少你的恶意软件感染率。”
企业还可以管理特权用户以及仅批准授权设备访问网络,来降低恶意软件感染率。Damballa的分析是基于网络数据,当客户的电脑和设备连接到已知恶意系统时会发出警报,该公司然后确定恶意软件感染了计算机。
在2014年的第二个季度,感染率的范围为0.1%到18.5%。
企业间日益严重的威胁是勒索软件。虽然执法机构在6月份拿下了GameOver Zeus和CryptoLocker勒索软件,这已经摧毁了该活动背后群体的利益,其他勒索软件还在继续蔓延。
这些勒索软件锁定计算机或者加密设备中的数据,直到受害者支付赎金才会释放数据。CryptoLocker背后的组织可能已经获得了数百万的款项;FBI在撤除该勒索软件服务器时估计为3000万美元。
而新版本的GameOver Zeus已经开始蔓延,但还没有获得明显的收益。
不过,另一个勒索软件攻击Kovter已经开始迅速蔓延,在6月份,感染率比4月份增加了300%。Kovter是一种警察勒索软件,它会指控用户罪名(例如下载儿童色情视频),并威胁用户支付罚款,否则将逮捕用户。
这种恶意软件感染率并不取决于公司的规模,一些大型企业有数千台感染电脑,而小型企业只有极少数,反之亦然。
“18%感染率的公司有着很多承包商,”他表示,“该公司找到承包商,创建了政策来加强系统安全。”
在另一种情况下,在一所大学,每次学生从放假回学校,感染系统就会激增。
企业应该考虑部署的最佳做法包括限制员工对计算机系统的权限,限制互联网浏览,禁用USB端口,在沙盒内或者在互联网运行下载的文件,或者禁用电子邮件链接。
稿源:IT168
