常见的安全威胁包括内部威胁和高级持续威胁，它们可以使组织业务陷入瘫痪，除非其内部安全团队了解它们，并准备好做出响应。

虽然“安全威胁”和“安全事件”这两个术语是相关的，但在网络安全领域，这些信息安全威胁具有不同的含义。

安全威胁是一种恶意行为，旨在破坏组织的系统或窃取数据。安全事件是指企业数据或其网络可能已经对外暴露的事件。导致数据或网络泄露的事件称为安全事件。

随着网络安全威胁不断发展并变得更加复杂，企业IT在保护其数据和网络时必须保持警惕。要做到这一点，他们首先必须了解所面临的安全威胁的类型。

以下是IT团队需要了解的十大类信息安全威胁：

　　1、内部威胁

当组织内部的个人有意或无意地滥用其网络访问权限，对组织的关键数据或系统造成负面影响时，就会产生内部威胁。

不遵守组织业务规则和政策的粗心员工会引发内部威胁。例如，他们可能会无意中将客户数据通过电子邮件发送给外部各方，点击电子邮件中的网络钓鱼链接，或与他人共享登录信息。承包商、业务合作伙伴和第三方供应商也是其他内部威胁的来源。

一些组织的内部人员考虑不周或出于方便，有意绕过安全措施，以提高生产效率。恶意的内部人员故意规避网络安全协议，以删除数据、窃取数据以便日后出售或利用、中断操作或以其他方式损害业务。

　　应对措施：防止内部威胁

组织可以采取哪些措施来最大限度地降低与内部威胁相关的风险，其中包括以下内容：

•限制员工只能访问他们完成工作所需的特定资源；

•在允许新员工和承包商访问网络之前，对他们进行安全意识培训。将有关无意和恶意内部威胁意识的信息纳入常规安全培训；

•为承包商和其他自由职业者设置在特定日期到期的临时账户，如合同终止日期；

•实施双因素身份验证，要求每个用户除了提供密码外还提供第二条身份识别信息；

•安装员工监控软件，通过识别粗心、心怀不满或恶意的内部人员，帮助降低数据泄露和盗窃知识产权的风险。

　　2、病毒和蠕虫

病毒和蠕虫是旨在破坏组织系统、数据和网络的恶意软件程序。计算机病毒是通过将自身复制到另一个程序、系统或主机文件的一种恶意代码。它一直处于休眠状态，直到有人故意或无意地激活它，在没有用户或系统管理人员的知情下或许可的情况下传播感染。

计算机蠕虫是一种自我复制程序，无需将自身复制到宿主程序或需要人工交互进行传播。其主要功能是感染其他计算机，同时在受感染的系统上保持活动状态。蠕虫通常使用操作系统的一些部分进行传播，蠕虫通常使用操作系统中自动的、用户看不见的部分传播。一旦蠕虫进入系统，它就会立即开始自我复制，从而感染没有得到充分保护的计算机和网络。

　　应对措施：预防病毒和蠕虫

为了降低由病毒或蠕虫引起的此类信息安全威胁的风险，企业应在其所有系统和网络设备上安装防病毒软件和反恶意软件，并使该软件保持最新。此外，组织必须培训用户不要下载附件或单击来自未知发件人的电子邮件中的链接，并避免从不受信任的网站下载免费软件。用户在使用P2P文件共享服务时也应该非常谨慎，不应该点击广告，尤其是来自不熟悉品牌和网站的广告。

　　3、僵尸网络

僵尸网络是连接互联网的设备的集合，包括被常见类型的恶意软件感染和远程控制的电脑、移动设备、服务器、物联网设备。通常，僵尸网络恶意软件会在互联网上搜索易受攻击的设备。威胁行为者创建僵尸网络的目标是尽可能多地感染连接设备，使用这些设备的计算能力和资源来实现通常对设备用户隐藏的自动化任务。控制这些僵尸网络的威胁参与者，通常是网络犯罪分子，使用它们发送垃圾电子邮件，参与点击欺诈活动并为分布式拒绝服务攻击生成恶意流量。

　　应用措施：防止僵尸网络

组织有几种方法可以预防僵尸网络感染：

•监控网络性能和活动，以检测任何不规则的网络行为；

•使操作系统保持最新状态；

•使所有软件保持最新并安装任何必要的安全补丁；

•教育用户不要从事任何使他们面临机器人感染或其他恶意软件风险的活动，包括打开未知电子邮件，下载附件或点击不熟悉的链接；

•实施查找和阻止僵尸病毒的抗菌网络工具。此外，大多数防火墙和防病毒软件都包含用于检测、防止和删除僵尸网络的基本工具。

　　4、偷渡式下载攻击

在偷渡式下载攻击中，恶意代码通过浏览器、应用程序或集成操作系统从网站下载，无需用户的许可或知识。用户无需单击任何内容即可激活下载。只需访问或浏览网站即可开始下载。网络犯罪分子可以使用偷渡式下载来注入特洛伊木马、窃取和收集个人信息，以及向端点引入漏洞利用工具包或其他恶意软件。

　　应对措施：防止偷渡式下载攻击

企业可以阻止偷渡式下载攻击的最佳方法之一是使用最新版本的软件，应用程序、浏览器、操作系统定期更新和修补。还应警告用户远离不安全的网站。安装主动扫描网站的安全软件可以帮助保护端点免受偷渡式下载。

　　5、网络钓鱼攻击

网络钓鱼攻击是一种信息安全威胁，它破坏了正常的安全行为并放弃机密信息，包括姓名、地址、登录凭据、社会安全号码、信用卡信息以及其他财务信息。在大多数情况下，黑客发送假邮件看起来好像来自合法的来源，比如金融机构、eBay、PayPal，甚至朋友和同事。

在网络钓鱼攻击中，黑客试图让用户采取一些建议的行动，例如点击电子邮件中的链接，将他们带到要求输入个人信息的欺诈网站或在其设备上安装恶意软件。在电子邮件中打开附件也可以在用户的设备上安装恶意软件，这些设备旨在收集敏感信息、向其联系人发送电子邮件或提供对其设备的远程访问。

　　应对措施：防止网络钓鱼攻击

企业应该培训用户不要下载附件或点击来自未知发件人的电子邮件中的链接，并避免从不受信任的网站下载免费软件。

(责任编辑：安博涛)