预防恶意软件威胁的四步骤

　　主要有以下四个步骤可以帮助大家预防企业内的恶意软件威胁：

　　第一步: 部署企业反恶意软件解决方案

　　随着恶意软件逐渐成为安全机制的核心问题，企业都应该部署自己的防恶意软件解决方案，并且由于大多数恶意软件都会直接影响用户电脑，因此安全重点应该是企业中每台用户计算机。

　　此外，由于远程访问技术无处不在，远程用户也应该部署相同的安全措施，最好就是为远程用户部署完成的端点安全解决方案，包括修补程序和防火墙管理以及防恶意软件程序。最后，可以考虑部署入侵防御系统(IPS)来拦截和预防某些由远程用户导致的攻击。

　　第二步: 及时修复

　　由于安全领域技术日益变化，企业应该随时保持企业系统的更新状态，例如可以专门安排一名工作人员关注CERT警告和漏洞标签以获取任何更新信息，保持企业系统的及时修复可以在很大程度上降低安全风险。当然有时供应商的修复补丁可能会比较晚，但及时修复补丁绝对是最安全的做法。

　　第三步: 部署强大的身份验证机制

　　很多企业攻击都是依靠单一验证而发动攻击的，传统钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名和密码)，这些信息将用于登陆用户的帐户。部署额外的身份验证机制可以抵御这些攻击，例如通过要求用户使用自身的东西(安全设备)或者指纹等来验证身份。部署多因素身份验证系统通常能够抵御上述所有攻击形式。

　　因为这些攻击可以获取信息，例如用户安全问题的答案，额外的基于信息的身份验证并不能提供额外的保护，数字证书也是同样的道理，因为这些信息都很容易复制或者窃取，并不能抵御这些攻击。

　　目前选择身份验证解决方案的非常好的做法是，选择一个带外双因素系统，因为现在的恶意软件已经能够攻击传统的带内双因素系统。另外，考虑添加生物认证因素，混合声音、指纹或者其他三因素验证系统。通过使用单独渠道(例如电话网络)进行第二层验证，还可以帮助避开安装在用户设备上的恶意软件。

　　第四步: 使用通信验证

　　如果你在银行工作，你应该需要注意一种新型恶意软件威胁，这种攻击形式等待用户登陆然后通过SSL渠道在用户完全不知情的情况下将选择的交易发送给攻击者。

　　这些攻击完全可以通过带外交易验证系统来抵御，不管用户什么时候发起一个交易(或者只是选定的交易)，银行会自动打电话给用户的注册电话号码，将拟定进行的交易详情告诉用户，只有当用户批准的情况下才能继续进行交易，这样可以避免恶意软件的恶意行为。