警惕僵尸电脑 防范企业机密被盗

当今信息安全业界有许多好消息，那就是网络犯罪者不会在线下攻击你的网络，因为，这样，他们不仅成功率很低，而且还会有被抓捕的风险。网络犯罪者既然不会在线下攻击网络，那么在网络不断发展的今天，他们用何种方式攻击呢？他们放弃了传统的攻击方式，转而把攻击的目标放在自身的利益上，这样，由于他们对网络的攻击和信息资产的破坏，会直接影响企业的业务发展。

网络犯罪者需要利用企业系统从而最大化僵尸电脑的效率，他们常常利用恶意和难于监测的程序来控制一些电脑，把这些受控制的电脑集中在一起，形成僵尸网络，从而为他们的犯罪服务。这些网络犯罪人员不仅仅通过僵尸网络使服务器崩溃或大量传播病毒。僵尸网络能够提供有效的、分布式的架构，对企业信息发动大规模的攻击以及垃圾邮件攻击。因此，网络犯罪者已经从恶作剧的攻击和编写软件，转而成为一个有组织的团体，目的就是为了盗取企业数据，并且用来牟取最大化的利益。比如，2008年2月份，17个加拿大人构建了一个上百万台的僵尸网络架构，为企业导致了近5000万美元的损失。

很明显，僵尸电脑和僵尸网络对有价值的企业数据产生额外的威胁。任何时候，机密信息如果被别有用心之人控制的话，任何组织都有可能面临违反遵从性法律法规的风险。虽然短期来看，僵尸电脑和僵尸网络还未造成巨大损失的宕机事件，但是他们可能从其它方面对企业的业务造成较大的损失。

那么，面对僵尸电脑和僵尸网络，我们就没有办法了吗？答案是否定的！通常目前采用的是加强用户的教育，因为僵尸电脑和僵尸网络是由于用户访问了不安全的网站或者点击了一些可疑的电子邮件链接所造成的。因此，有效地解决僵尸电脑和僵尸网络的方法就是升级网络应用策略，并且为使用者制定严格的处罚规则，提高策略的有效执行，从源头上减少僵尸电脑和僵尸网络的机会。