五项措施帮助企业应对假日网络攻击.docVIP

五项措施帮助企业应对假日网络攻击 　　拒绝服务攻击（DoS攻击）、数据泄露甚至是恶意软件或僵尸网络攻击每年都会利用重大节假日的噱头进行攻击传播，企业经常因为这些在节假日期间发动的攻击而蒙受损失。例如，每逢911纪念日，关于同类攻击袭击美国网站的谣言就会甚嚣尘上。潜在的危险时时存在，为保护自身免受因攻击入侵和破坏而造成的经济效益和用户信心的双重损失，企业的当务之急就是加强自身的网络安全建设。 　　对于节假日类型，一般可以分为：与意识形态相关的和与商务相关的两大类节假日。与意识形态相关的假日是指有文化、宗教等纪念意义的节假日。除了911之外，对美国而言风险较高的节假日还包括美国阵亡将士纪念日、国家选举日和独立日。与商务相关的节假日则指的是企业极易受到攻击的某个特定时间，如黑色星期五、网络星期一，甚至是正常营业时间。黑客通常会利用重要的节假日来攻击特定行业。例如，在感恩节和圣诞节之间，针对零售商和信用卡公司发起的网络攻击会显著增加，而在国家选举日或独立日，政府网站往往会成为攻击目标。 　　Radware负责安全解决方案的副总裁Carl Herberger表示：“我们对每年都会发起的网络攻击进行分析后发现，时间的选择是一个非常重要的风险因素。黑客会在重大节假日中利用有优势性的外部环境和可以给企业带来极大危害的网络漏洞进行攻击。由于此类攻击没有任何缓解的迹象，因此对企业来说，提早实施安全措施来应对高峰时期的攻击就显得尤为重要，从而可以保证网络和数据中心能正确检测并抵御各种复杂攻击。” 　　因此，安全专家建议网络管理员和技术人员采取下面5个步骤，在每年节假日攻击高发时期保护企业网络安全： 　　1.确认风险的高发时期：首先应该确认企业在每年的哪些时间会面临高水平的风险，并制定战略计划来缓解网络攻击为企业带来的种种问题。 　　2.进行季度性的风险评估：确认风险高发期之后，建议企业进行详细的风险评估。除了将最易被网络攻击利用的时间进行分类之外，企业还应该重视Web流量大幅上升与网络漏洞增多给企业带来的安全隐患，以及未来可能出现的一些潜在问题。通过评估之后，企业就可以制定战略安全规划了 。 　　3.审核网络安全技术：为应对季节性风险，建议企业未雨绸缪，确保网络可以得到先进的网络安全解决方案的可靠保护。由于应对风险高发时期的准备工作大约需要6个月左右的时间，因此，企业IT部门需要提前做好准备。 　　4.模拟攻击场景：为了确保安全解决方案可以全力保护企业的网络安全，建议企业使用常见和新兴的网络攻击方法来进行网络攻击模拟。通过分析渗透和拒绝服务（DoS）中断的潜在方法，网络管理员能够在风险高发季节到来之前检测出系统缺陷并成功修复系统。 　　5.进行员工培训：员工往往会是企业安全规划中最薄弱的环节。企业应该通过提供网络安全策略和实施有计划有步骤的培训和持续指导，确保所有员工都能充分了解黑客用来入侵企业网络的最新技巧和方法。 　　通过实施最佳页面优化技术，企业可以充分做好应对风险高发时期的准备，并增强网络的安全性。无论是否处于敏感时期，企业都应该部署可靠的安全解决方案来保护网络基础设施的安全。 　　工信部公布“App黑白名单”成员 　　为了针对日益严重的移动互联网安全威胁进行控制，工业和信息化部领导下的国家互联网应急中心于近日启动了《移动互联网恶意程序黑名单规范》和《移动互联网应用自律白名单规范》的制定工作，全球服务器安全、虚拟化及云计算安全领导厂商趋势科技成为“移动互联网应用自律白名单工作组“的首批成员，将协力遏制恶意App，净化移动互联网安全环境。 　　趋势科技全球执行副总裁暨亚太区总经理张伟钦表示：“新型移动安全威胁层出不穷，需要多层面进行遏制，趋势科技非常荣幸成为‘移动互联网应用自律白名单工作组’的首批成员，我们将承担信息安全产品与解决方案监测、拦截恶意移动互联网应用等职责，配合工信部及国家互联网应急中心，积极推动移动互联市场和产业的生态环境稳定、健康发展。“ 　　国家互联网应急中心（CNCERT）是工业和信息化部领导下的国家级网络安全应急机构，针对恶意手机程序泛滥的现状，CNCERT成立了应用商店自律组、移动互联网应用自律白名单工作组、移动互联网应用自律白名单企业这三个组别，并组织制定黑白名单规范。标准出台后安全厂商、运营商、应用商店等可根据黑名单内容，直接在底层对恶意软件进行屏蔽，从移动互联网应用的渠道、控制、源头等多个层面来遏制恶意移动互联网应用。 　　恶意App是造成手机资料外泄的主因之一，现今针对移动设备的恶意App数量不断激增，并且这些设备中的个人私密信息更是黑客锁定的攻击目标，私密信息丢失或者被窃取的风险不断增加。在移动安全领域，趋势科技不仅持续提供针对移动恶意APP病毒治理的分析，同时还拥有专门基于云安全