企業員工濫用辦公室電腦，不僅僅會影響企業效率，浪費時間和金錢，更嚴重的是會讓企業網路面臨風險，危害企業重要數據的安全。使用社群網站或即時通訊工具進行交流、瀏覽娛樂網站或利用BT和文件共享服務下載文件等行為，都屬於常見的企業電腦濫用。這些行為都會使員工使用的電腦面臨攻擊風險，因為駭客經常在針對性攻擊中，利用這些資源入侵企業網路。

        針對性攻擊是網路安全領域發展最快的趨勢之一。在過去的3、4年中，小型企業和世界知名的大型企業都成為這類攻擊的受害者。為了瀏覽企業網路，網路欺詐者經常會使用社交工程技巧和利用軟體弱點進行攻擊。

        針對性攻擊的主要威脅在於其能夠入侵企業網路，瀏覽企業的機密數據，而這一切僅需要感染企業網路中的一台電腦即可。一旦感染成功，網路罪犯會使用特殊的惡意軟體進行接管，查找企業網路上其它包含弱點的節點，透過這些節點獲取其感興趣的數據。

        安全防護技術能夠幫助避免此類事件的發生。例如，AEP（自動弱點入侵防護）技術能夠阻止網路欺詐者利用軟體弱點發起攻擊，甚至能夠攔截所謂的零日弱點。使用網路流量控制技術，系統管理員能夠攔截危險的網路行為。應用程式控制能夠攔截未知程式的啟動和下載。最後，還可以使用文件/磁碟加密技術，消除數據洩漏風險。即使網路罪犯成功發動了針對性攻擊，也無法獲取數據。

        但是，上述技術都無法有效防禦針對性攻擊，除非這些技術被恰當地整合於企業安全解決方案中。系統管理員和IT安全專業人員還需要使用管理措施，避免用戶由於粗心大意或缺乏IT安全支援而造成系統感染。這些措施包括培訓員工如何安全使用電腦、在企業網路中佈署瀏覽權限控制、掃瞄系統弱點和未使用的網路服務等。

        「不幸的是，目前還沒有技術能夠消除人為錯誤造成的企業網路安全風險。但是，透過增強安全策略，使用多項有效的保護技術在每一個階段進行防禦，則能夠提供有效的反針對性攻擊保護。這些階段包括對弱點的最初利用，到最終感染企業網路的企圖，」卡巴斯基實驗室高級研究開發人員Kirill Kruglov解釋。

>>了解更多關於針對性安全解決方案