企业缺乏安全知识 容易受恶意软件威胁

ZDNET安全频道 07月31日 综合消息：根据企业策略集团(Enterprise Strategy Group，ESG)对315名北美IT安全专业人员的调查显示，企业受到恶意软件攻击的最大原因是缺乏对网络安全风险的知识。这项调查由Malwarebytes委托执行。

该研究还发现，企业面临着越来越复杂的恶意软件，现在，企业已经将增加新端点安全层来阻止高级零日攻击和多态性威胁作为战略重点。

“随着网络攻击变得越来越复杂，IT安全专业人员都意识到，仅依赖于一个端点安全层是不够的。每个端点都需要多层恶意软件检测，来确保全面的保护，” Malwarebytes公司首席执行官Marcin Kleczynski表示，“现实情况是，大多数防病毒产品将会错过90%的零日恶意软件威胁，而部署多层防御能够阻止传统防病毒软件无法检测到的高级威胁。”

这份ESG报告还显示，在过去24个月内，大部分受访者看到复杂有针对性恶意软件攻击的增加。然而，62%的受访企业表示，其端点安全软件不能有效检测零日攻击或多态性恶意软件，这让他们很容易受到这些攻击。

导致企业系统受到恶意软件攻击的情况包括：员工打开被感染的电子邮件附件，以及在网上冲浪时不经意点击了被感染的网址。该调查受访者表示，点击被感染网址的员工是最有可能让恶意软件渗透到企业内部的载体。

平均而言，57%受访者花了好几个小时来检测到IT资产已经受到恶意软件感染。19%的企业花了几天来确定已经受到攻击，在遭受恶意软件攻击的企业中，29%的受访企业认为这些攻击主要是因为使用社交网络。

此外，三分之二的美国受访者认为，美国联邦政府在帮助私营企业应对当前网络安全和威胁环境方面做得还不够，而85%的IT安全专业人士表示担心某种类型的大规模网络攻击可能会影响关键基础设施、经济和国家安全。

“当涉及管理恶意软件风险时，企业最好部署多层防御。防病毒软件在保护企业的工作中发挥着关键作用，但它不应该作为阻止恶意软件攻击的唯一方法，”ESG公司高级分析师Jon Oltsik表示，“此外，有时候，企业内最大的漏洞是计算机用户。因为员工行为可能极大地影响计算机安全，因此，企业应该教育员工存在的潜在威胁，以及告诉他们如何避免这些威胁。”