信息來(lái)源：企業(yè)網(wǎng)

今天，在移動(dòng)為先、云計(jì)算為先的世界里，不法黑客正變得越來(lái)越智能化。根據(jù)國(guó)外機(jī)構(gòu)提供的2015年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，在60%的情況下，攻擊者能夠在幾分鐘之內(nèi)便搞定一家企業(yè)的網(wǎng)絡(luò)入侵。那么，當(dāng)下的企業(yè)都面臨著哪些方面的網(wǎng)絡(luò)安全威脅呢？

隨著企業(yè)網(wǎng)絡(luò)安全環(huán)境的日益惡化，安全防護(hù)已不容忽視。

從企業(yè)外部來(lái)看，工業(yè)間諜活動(dòng)是一直是企業(yè)網(wǎng)絡(luò)安全的巨大威脅。其中，高級(jí)持續(xù)性威脅（Advanced Persistent Threats，APT）仍舊是目前企業(yè)安全面臨的關(guān)鍵威脅之一。所謂APT攻擊是常常對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，而且現(xiàn)在反復(fù)出現(xiàn)在各大網(wǎng)絡(luò)安全分析報(bào)告當(dāng)中，其惡名和手段，已成為所有企業(yè)用戶最擔(dān)心的安全危險(xiǎn)。

然而由于資金投入有限，不少企業(yè)仍舊心存僥幸，進(jìn)而選擇鋌而走險(xiǎn)，在網(wǎng)絡(luò)安全層面上不設(shè)防御，或者根本還沒(méi)意識(shí)到像APT這種潛移默化、深藏不露的攻擊形式對(duì)于企業(yè)自身所帶來(lái)的巨大風(fēng)險(xiǎn)和潛在損失。

安全專家表示，當(dāng)前APT仍然是一種難以被防范的網(wǎng)絡(luò)攻擊手段，其隱蔽性較高的攻擊方式讓攻擊者在搜集情報(bào)、竊取機(jī)密資料的同時(shí)，無(wú)法立即被偵測(cè)到，而且隨著攻擊技巧和手法的不斷翻新，APT已成為全球問(wèn)題。

不過(guò)，企業(yè)中招APT并非只是簡(jiǎn)單地受到外部的惡意攻擊，實(shí)際上，企業(yè)內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素。不法黑客常常會(huì)誘導(dǎo)企業(yè)員工點(diǎn)擊植入病毒、木馬的電子郵件，從而繞過(guò)企業(yè)嚴(yán)密的外層網(wǎng)絡(luò)防護(hù)而直接到達(dá)員工的收件箱中。

內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素

這時(shí)，除了增設(shè)必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備外，加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并進(jìn)一步強(qiáng)化企業(yè)員工甄別網(wǎng)絡(luò)釣魚(yú)攻擊的能力等等，才是避免企業(yè)遭遇社交工程類攻擊手段的有效方法。

此外，鑒于今天網(wǎng)絡(luò)犯罪分子越來(lái)越聰明的事實(shí)，不少攻擊已經(jīng)轉(zhuǎn)向針對(duì)性企業(yè)供應(yīng)鏈的攻擊，而供應(yīng)商、渠道商常常受到專業(yè)人員、資金投入等方面的局限，根本無(wú)法為其所服務(wù)的網(wǎng)絡(luò)資源提供可靠的安全防護(hù)，無(wú)疑再次埋下了遭受攻擊的重要誘因。

因此，為了能夠切實(shí)提升當(dāng)前企業(yè)在網(wǎng)絡(luò)安全上的防御能力，企業(yè)有必要建立一套定制化的網(wǎng)絡(luò)防御方案，除了運(yùn)用高級(jí)的威脅偵測(cè)技術(shù)與共享的威脅情報(bào)來(lái)偵測(cè)、分析，來(lái)應(yīng)對(duì)一般標(biāo)準(zhǔn)的信息安全解決方案所無(wú)法偵測(cè)的攻擊外，對(duì)于企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)也需要提到日程上來(lái)。