【IT168 专稿】以UTM为标志的整合式安全设备在短短的时间内引起了所有人的注意,整合式安全成为了业内人士口中的高频词汇,而UTM也被越来越多的中小企业认为是未来的必然发展趋势。然而UTM真的能够解决中小企业所有的安全问题吗?为了那些宣称被解决的问题中小企业付出了哪些代价呢?
为什么小型企业易遭攻击
新威胁每天都在层出不穷,攻击随时可能发生,威胁可能来自于垃圾邮件,也可能是由于客户信用卡号码等宝贵信息落入他人之手。但是对于小型企业网络而言,也许最大的威胁就是企业所有者对网络安全的错误认识,并且缺乏保护网络的熟练技能。小型企业的所有者经常将网络安全问题排在其它紧迫问题之后,在很多情况下,他们甚至根本不关注网络安全。为了更好地了解这个问题的严重性,请看看下面的调查结果。
美国国家网络安全联盟(NCSA)的一项调查显示,“在接受NCSA调查的人群中,超过30%的人认为,他们的计算机遭到互联网攻击的机会比他们自己遭受雷击的机率还小。”
SANS/Internet Storm Center定期公布的有关“干净的”(未加补丁和未采取保护措施)系统在遭到攻击或扫描之前能够连接到互联网的时间平均为20~30分钟。
“My.Doom蠕虫”病毒(2004年1月首次出现)就是一个很好的例子,可以证明小型网络比大企业网络更容易遭到攻击。Internet Security Alliance的数据表明,有三分之一的 小型企业都遭到了My.Doom蠕虫的攻击,但只有六分之一的大型企业受到影响。
大部分攻击和安全威胁都是将一般公众,而不是特定公司或网络列为攻击目标。黑客运行的软件程序会扫描整个网络和IP地址范围,寻找潜在弱点。当他们找到这样的弱点时,就会控制这些计算机或感染它们,并将这些计算机作为“僵尸网络”(Zombie army)进行利用,以便发起更大规模的攻击。