企业为何网络控制：保证上网安全提高工作效率

2022-07-15

作者：遥日期：2022-3-19

将员工作为跳板入侵企业内部网络已经成为黑客获利的主要手段之一。

Skype、msn聊天：黑客有“后门”

近日，趋势软件检测到一个代码中含有字符串“R2D2”的恶意程序：窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话；侧录Skype拨打出去的语音通话；监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。

这个后门程序还可以接收远端网站下达的命令，也可以通过安装组件获取系统信息、下载上传和执行程序，而且还可以卸载自己。它也可以和远端IP地址通讯，以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。这个工具很可能被网路犯罪分子利用，拿来做更可怕的事情。

“NAB超级新星林书豪”：“助攻”黑客植入

近来，黑客通过发送一封带有名为“The incredible story of Jeremy Lin the NBA new superstar.doc（NBA超级新星林书豪令人难以相信的故事）”文件的邮件进行的攻击活动。该文件内隐藏了一个针对微软Office CVE-2022-3333漏洞的木马程序，此木马程序会利用微软漏洞将后门程序BKDR_MECIV.LN植入用户系统，黑客可以通过该程序监视受害者，控制受害者的电脑，甚至可能窃取受害者的数据。

企业数据泄密：WEB攻击较多

员工不经意的上网行为就有可能给企业招徕横祸。目前的网络威胁是多元化的，员工在看网页、下载、玩游戏、网络购物时都可能遭遇不同的风险。一些形式千变万化的病毒、恶意软件很容易趁虚而入，严重影响电脑的正常工作。企业员工一旦中招，损失无法估量。

在一项针对企业安全的研究报告就指出：52% 的数据泄露攻击通过Web实现。因为各种现代混合攻击都是通过将电子邮件威胁与Web攻击组合来破解企业安全防护组建的软肋。而另一方通过分析各种案例，我们不难发现由于员工的无意识或者疏忽造成的数据泄露事件较为频繁。企业内部员工可能因为无心之过，例如，在互联网上通过 Web 邮件网站将数据发送到自己的邮箱（如 gmail 和 hotmail），或是通过在线应用程序甚至Web2.0社交网络发帖等行为，无意识将机密数据送到图谋不轨的人的手里。面向未来的数据安全解决方案需要能与保护Web的Web安全网关相集成，做到一方面可帮助企业将业务扩展到各Web 2.0网站，同时还能保护和防止恶意威胁并防范任何故意或意外导致数据及机密信息泄露。

另外，搜索引擎、输入法、社交网站等都有可能成为信息泄露点。拿输入法来说，其联想记录功能对于用户的高频词会自动回馈到自己的数据库，一方面它会时常根据这台电脑的用户打字频率自动添加常用词，另一方面，还会自动联网更新，把所有的输入法用户使用的高频词加到你的词库来。于是通过刚更新的词语，可以了解一部分人群的关注点。搜索引擎把客户的搜索行为和习惯已经悄悄记录到庞大的数据库群。无数人输入无数多的搜索关键词，按照相同或相似程度排列，就可以形成一张热点话题清单。

上网控制方案：安企神

为了避免企业由于信息安全威胁造成巨大损失，加强员工上网控制十分重要。对此，安企神（http://www.wgj7.com/）员工上网管理系统提出了有效的解决方案，禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击、查杀ARP病毒；可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等。

员工在无关上网活动上减少精力的浪费，降低企业安全风险的同时对工作效率的提升也将有很大的帮助。员工上网控制，网络监控是企业上网安全的重要组成部分，不容忽视。办公电算化时代，企业网络控制，网络安全，网络管理应提到企业管理的日常程序中。