【51CTO.com綜合報(bào)道】互聯(lián)網(wǎng)的興起使中小企業(yè)受益頗豐。和大型企業(yè)一樣，中小型企業(yè)采用的同樣是基于Web的應(yīng)用軟件，它們使用社交媒體與客戶溝通，建立客戶和合作伙伴社區(qū)、推銷產(chǎn)品和服務(wù)，招募人才等。

不幸的是，黑客也正在利用這些網(wǎng)站進(jìn)行身份盜竊、欺詐、傳播惡意軟件和其他惡意內(nèi)容。安全研究人員稱，每一季度，有超過一百萬的網(wǎng)站感染惡意軟件，包括一些信任網(wǎng)站。每十個(gè)網(wǎng)頁中就有一個(gè)網(wǎng)頁在毫不知情的情況下托管了惡意軟件。

網(wǎng)絡(luò)犯罪同樣危害著搜索引擎得出的結(jié)果。這些被誤導(dǎo)的搜索結(jié)果令毫無防備的用戶遭受惡意軟件的攻擊。那些遠(yuǎn)程和移動(dòng)員工更容易成為受害者。因?yàn)樗麄冊(cè)跒g覽Web時(shí)未受到安全保護(hù)，所以，當(dāng)他們回到辦公室時(shí)，也將惡意軟件帶到了公司的網(wǎng)絡(luò)中。

為了對(duì)抗這類新型威脅，中小型企業(yè)需要一款專門針對(duì)Web和社交媒體而開發(fā)的安全工具。

避免虛假安全感

許多中小型企業(yè)謹(jǐn)慎地在員工的計(jì)算機(jī)上安裝防病毒軟件，并在網(wǎng)絡(luò)上設(shè)置防火墻和/或統(tǒng)一威脅管理應(yīng)用軟件。然而，這些工具并非旨在了解Web內(nèi)容，它們并不能有效地對(duì)抗當(dāng)今出現(xiàn)的那些多維的、高度動(dòng)態(tài)的Web威脅，這導(dǎo)致中小型企業(yè)獲得一種虛假的安全感，使得他們最易受到攻擊。

合法網(wǎng)站的內(nèi)容來自各種渠道，如廣告網(wǎng)站、新聞轉(zhuǎn)發(fā)、視頻資料和其它內(nèi)容的參考鏈接，這就使這些合法網(wǎng)站更容易成為惡意軟件攻擊的對(duì)象。通過攻擊一家知名且受信任的網(wǎng)站，網(wǎng)絡(luò)罪犯就可以利用這些網(wǎng)站的良好信譽(yù)避免被發(fā)現(xiàn)。例如，2010年最常見的諸多攻擊中，其中一種就是，廣告服務(wù)器被蒙騙，將帶有惡意軟件的廣告提供給毫無疑心的用戶，用戶甚至無需點(diǎn)擊鏈接。為了避免被發(fā)現(xiàn)，這些基于Web的攻擊時(shí)長(zhǎng)通常較短，只持續(xù)幾個(gè)小時(shí)，在這段時(shí)間中，惡意軟件的位置可以改變無數(shù)次。在最近的一次攻擊中，惡意軟件的位置在僅僅一天的時(shí)間中就改變了1,500多次。

傳統(tǒng)的防御軟件，如臺(tái)式電腦上安裝的防病毒軟件，主要依賴殺毒廠商分析威脅，確認(rèn)它的簽名并更新客戶軟件來封鎖其簽名。這類分析通常在惡意攻擊之后開始，而且將持續(xù)幾個(gè)小時(shí)甚至幾天，在此期間，客戶是完全不受保護(hù)的。對(duì)這些客戶來說，防火墻和統(tǒng)一安全管理平臺(tái)的作用只是根據(jù)地址和端口號(hào)來切斷所有網(wǎng)絡(luò)通信功能。

雖然兩者都是可靠的網(wǎng)絡(luò)安全策略必不可少的組成部分，但是他們不能有效地防御新型的、基于Web的動(dòng)態(tài)威脅。當(dāng)今，基于Web的安全威脅來自于Web內(nèi)容、URL和活動(dòng)腳本。傳統(tǒng)的安全產(chǎn)品不能識(shí)別Web相關(guān)的信息，或以有限的、靜態(tài)的方法式進(jìn)行識(shí)別。2010年，50%的中型企業(yè)稱其受到惡意軟件感染， 除了防病毒軟件和其它傳統(tǒng)的安全機(jī)制，中小企業(yè)需要一套實(shí)時(shí)的Web安全解決方案。

理想的網(wǎng)絡(luò)安全解決方案

如何選擇正確安全產(chǎn)品，關(guān)鍵在于了解Web威脅的高度動(dòng)態(tài)性。對(duì)于中小型企業(yè)來說，一個(gè)有效的中小企業(yè)Web安全解決方案必須包括：

- 一個(gè)特定用途的設(shè)備在惡意軟件進(jìn)入公司網(wǎng)絡(luò)前進(jìn)行阻斷

- 保護(hù)遠(yuǎn)程和移動(dòng)員工

- 云計(jì)算組件實(shí)時(shí)運(yùn)行，以分析來自一個(gè)大社區(qū)的用戶提出的新的和未被認(rèn)可的URL和Web內(nèi)容，并及時(shí)讓所有用戶共享這些內(nèi)容

在線網(wǎng)絡(luò)安全裝置充當(dāng)?shù)谝坏婪谰€。它會(huì)檢查每一個(gè)網(wǎng)址、腳本和IP地址是否出現(xiàn)在已知惡意軟件的數(shù)據(jù)庫里，并自動(dòng)阻斷用戶與已知惡意軟件網(wǎng)站的連接。由于許多基于Web的威脅在幾個(gè)小時(shí)內(nèi)出現(xiàn)和消失，當(dāng)用戶遇到這些問題時(shí)，網(wǎng)絡(luò)安全解決方案能夠?yàn)槠涮峁?duì)新網(wǎng)站和內(nèi)容的動(dòng)態(tài)分析是至關(guān)重要的。最好的方式是通過使用研究機(jī)構(gòu)"企業(yè)戰(zhàn)略集團(tuán)（ESG）"所稱的"云計(jì)算社區(qū)安全"來提供實(shí)時(shí)威脅控制。

通過這一途徑，大型社區(qū)的不同參與者可以從有關(guān)新威脅的情報(bào)共享中獲益。社區(qū)成員請(qǐng)求的未知URL、活動(dòng)腳本、IP地址和網(wǎng)絡(luò)內(nèi)容被移交給云安全供應(yīng)商進(jìn)行分析。這些基于云的情報(bào)應(yīng)該立即讓所有用戶共享，包括遠(yuǎn)程和移動(dòng)用戶，使他們能夠獲得與辦公室員工相同的動(dòng)態(tài)保護(hù)。

基于網(wǎng)頁的惡意軟件數(shù)量將繼續(xù)上升。通過使用新的防御系統(tǒng)，包括專門設(shè)計(jì)用于實(shí)時(shí)打擊Web威脅的一整套動(dòng)態(tài)Web安全解決方案，中小企業(yè)能夠保證自身不再受到惡意軟件的攻擊。