五分一企業存漏洞：你是否高危一族？

根據網絡安全公司 Damballa 表示，在安全政策寛鬆的企業，惡意程式可能肆意滋生，感染率達到 18.5%。該公司的分析中發現，有些企業允許外判商和第三方連接他們公司網絡而沒有限制流動設備，有些更允許用戶擁有系統管理權限，這些企業的惡意程式感染率不斷提高。

其實世界上並沒有千篇一律的解決方案，並不是每個人都可以做相同的事情和相同的工作，有些企業不得不讓外判商連接關鍵數據，儘管如此，但作為管理員的你仍可以通過一系列措施來盡量減少惡意程式感染率。

企業還可以管理特權用戶以及只允許特定的授權設備連接網絡來降低惡意程式感染率；在 2014 年的第二季，感染率的範圍為 0.1% 到 18.5%。

另一項日益嚴重的威脅是勒索軟件。雖然執法機構在 6 月份拿下了 GameOver Zeus 和 CryptoLocker 勒索軟件，並摧毀了背後操控的集團，但其他勒索軟件仍在繼續蔓延。

這些勒索軟件鎖定電腦或者加密設備中的數據，直到受害者支付贖金才會釋放數據。CryptoLocker 背後的組織可能已經獲得了數百萬的款項，該勒索軟件已獲取估計不少於 3000 萬美元的收益。

除了上面提到的兩種之外，另一種勒索軟件 Kovter 亦漸漸蔓延。在 6 月份，感染率比 4 月份增加了 300%。Kovter 是一種勒索軟件，它的做法是自動讓「中招」的用户進入並下載兒童色情檔案，及後便會指控用戶下載兒童色情視頻，並威脅用戶支付罰款，否則將會向執法機構舉報。

這種惡意程式感染率並不取決於公司的規模，一些大型企業有數千台受感染電腦，而小型企業只有極少數。所以我認為企業應考慮落實相關的政策並限制員工的電腦系統存取權限，限制互聯網瀏覽網址，禁用 USB，在 sandbox 中先測試下載的檔案，又或者禁用電子郵件內的連結等都不失為一些好的預防方法。