根据苹果公司的统计数据,苹果Mac电脑占美国电脑销量近四分之一。近期出现的Flashback是专门针对MacOS系统Java漏洞的一种病毒,且传播速度很快。虽然苹果公司已经发布了应对该病毒的安全更新,但可以肯定的是,会有更多病毒接踵而至,这就要求使用Mac电脑的中小企业需要采取恰当措施保护其信息安全。
我们怎么会发展到今天的境地?想象一下你生长在一个偏远的小镇里,没有罪犯愿意跋山涉水地行窃,自然也不用每天锁门。但是,随着时间流逝,越来越多的人为了逃离大城市的生活而闯入了你的小天堂。一天晚上,你回到家,发现你的家被洗劫了,你才突然意识到小镇再也回不到从前,再也不是远离外界危险的世外桃源了。
长久以来,Mac电脑用户就像那些居住在小镇上的人们,对自身的安全信心满满,因为此前网络罪犯几乎无视他们的存在。一定程度上由于这种过于自信的安全感,许多小型企业依赖Mac电脑经营他们的业务。这些小型企业,尤其是在经济衰退时期形成的小型企业,他们在“科技通”企业主的领导下,在个人生活和企业运作不断融合的过程中,在Mac电脑中加载了大量信息和内容,却很少注意采取安全措施来保护敏感信息的安全。但是近期出现的攻击事件表明,即使是Mac用户,也不能再对网络威胁视而不见了。
Mac用户群在过去十年中快速壮大,现在已经引起了网络罪犯的注意,近期爆发的Flashback病毒就证实了这一点。安全研究显示,该木马已经感染了50多万台Mac电脑,绝大部分发生在北美地区,它们形成了一个巨大的僵尸网络,将信息回传给网络罪犯。尽管苹果公司做出了快速反应,通过安全更新解决了这一问题,但是Flashback应该给中小企业敲响了警钟——恶意软件制造者现在把Mac电脑当成了和Windows系统一样有利可图的战场。事实上,赛门铁克已经发现了新的Java程序恶意软件,该恶意软件同样针对Mac系统和Windows系统漏洞——首先它会检查计算机运行的是什么操作系统,然后下载针对该操作系统的恶意软件。
如果业务信息处于风险之中,那么整个企业就存在风险。特别对小型企业而言,你不能承受过度自信的安全策略可能带来的代价,要知道,在心怀不轨的网络罪犯面前,你再也无法继续扮演隐形人了。
赛门铁克支招:针对中小企业的全面信息保护
鉴于近期针对Mac和Windows系统电脑的安全威胁,企业应该如何保护信息呢?答案是将技术手段和企业政策相结合:
1.全面(包括所有Mac和Windows终端)部署可靠的安全解决方案。现在的安全解决方案不仅仅是预防病毒,还包括定期扫描文件,检查文件是否出现大小异常变化,与已知的恶意软件数据库相比对,对可疑的电子邮件附件等发出安全警告。这是小型企业保护其电脑免于恶意软件攻击时可以采取的最重要措施。
2.更新安全软件、并为操作系统和第三方应用安装最新补丁。新的病毒、蠕虫、木马和其他恶意软件每天都会产生,其变体可能会逃过那些不是最近更新的软件。
3.制定安全政策,并针对互联网安全、各种安全性和最新威胁对员工进行培训。提醒员工小心电子邮件附件,不明来源的链接,以及异常的软件更新要求。绝大部分感染都可以通过遵守企业安全政策和谨慎操作来避免。
4.执行高安全级别的密码政策。如果笔记本电脑丢失或被入侵,使用高安全级别密码将帮助保护存储在设备中的数据。高安全级别密码由8个或更多字符组成,并且是字母、数字和符号的组合(例如#$%!?)。另外,企业还应要求员工定期(至少每90天)更换密码加强保护。
5.对台式机、笔记本电脑和可移动媒介采取加密技术。加密可以保护你的机密信息不会受到非法访问,从而帮助保护知识产权,同时为客户和合作伙伴的数据提供较高的安全性。
6.保护信息不仅仅是执行防病毒解决方案。备份和恢复也是完整的数据保护过程中的重要组成部分,他们可以保证小型企业的台式机、服务器和应用软件在发生干扰时仍然能够正常运行,无论其面对的是洪水、地震、病毒,抑或是系统故障。
7.定期检查防护措施,以确保一切正常运行。
正是因为互联网缩小了商务世界,使小型企业能够与全球各地的客户取得联系,但同时互联网也为中小企业带来了安全风险。无论你目前处于何种情况,无论你的企业规模大小,无论你在使用Mac或是Windows系统,从现在开始,你都应该开始“锁紧大门”了。
如果你担心可能已经感染了Flashback病毒,赛门铁克提供免费的监测和清除工具,请点击此处下载。
网友评论