信息來源：企業(yè)網(wǎng)

今天，在移動為先、云計算為先的世界里，不法黑客正變得越來越智能化。根據(jù)國外機(jī)構(gòu)提供的2015年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，在60%的情況下，攻擊者能夠在幾分鐘之內(nèi)便搞定一家企業(yè)的網(wǎng)絡(luò)入侵。那么，當(dāng)下的企業(yè)都面臨著哪些方面的網(wǎng)絡(luò)安全威脅呢？

隨著企業(yè)網(wǎng)絡(luò)安全環(huán)境的日益惡化，安全防護(hù)已不容忽視。

從企業(yè)外部來看，工業(yè)間諜活動是一直是企業(yè)網(wǎng)絡(luò)安全的巨大威脅。其中，高級持續(xù)性威脅（Advanced Persistent Threats，APT）仍舊是目前企業(yè)安全面臨的關(guān)鍵威脅之一。所謂APT攻擊是常常對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，而且現(xiàn)在反復(fù)出現(xiàn)在各大網(wǎng)絡(luò)安全分析報告當(dāng)中，其惡名和手段，已成為所有企業(yè)用戶最擔(dān)心的安全危險。

然而由于資金投入有限，不少企業(yè)仍舊心存僥幸，進(jìn)而選擇鋌而走險，在網(wǎng)絡(luò)安全層面上不設(shè)防御，或者根本還沒意識到像APT這種潛移默化、深藏不露的攻擊形式對于企業(yè)自身所帶來的巨大風(fēng)險和潛在損失。

安全專家表示，當(dāng)前APT仍然是一種難以被防范的網(wǎng)絡(luò)攻擊手段，其隱蔽性較高的攻擊方式讓攻擊者在搜集情報、竊取機(jī)密資料的同時，無法立即被偵測到，而且隨著攻擊技巧和手法的不斷翻新，APT已成為全球問題。

不過，企業(yè)中招APT并非只是簡單地受到外部的惡意攻擊，實際上，企業(yè)內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素。不法黑客常常會誘導(dǎo)企業(yè)員工點擊植入病毒、木馬的電子郵件，從而繞過企業(yè)嚴(yán)密的外層網(wǎng)絡(luò)防護(hù)而直接到達(dá)員工的收件箱中。

內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素

這時，除了增設(shè)必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備外，加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全知識的培訓(xùn)，并進(jìn)一步強(qiáng)化企業(yè)員工甄別網(wǎng)絡(luò)釣魚攻擊的能力等等，才是避免企業(yè)遭遇社交工程類攻擊手段的有效方法。

此外，鑒于今天網(wǎng)絡(luò)犯罪分子越來越聰明的事實，不少攻擊已經(jīng)轉(zhuǎn)向針對性企業(yè)供應(yīng)鏈的攻擊，而供應(yīng)商、渠道商常常受到專業(yè)人員、資金投入等方面的局限，根本無法為其所服務(wù)的網(wǎng)絡(luò)資源提供可靠的安全防護(hù)，無疑再次埋下了遭受攻擊的重要誘因。

因此，為了能夠切實提升當(dāng)前企業(yè)在網(wǎng)絡(luò)安全上的防御能力，企業(yè)有必要建立一套定制化的網(wǎng)絡(luò)防御方案，除了運(yùn)用高級的威脅偵測技術(shù)與共享的威脅情報來偵測、分析，來應(yīng)對一般標(biāo)準(zhǔn)的信息安全解決方案所無法偵測的攻擊外，對于企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)也需要提到日程上來。