网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　同时，APT（Advanced Persistent Threat，高级持续性威胁）组织扩张到传统领域之外，犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发，主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中，例如证书窃取或传统装载程序。”

　　而Sophos最近的一项调查显示，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络，就会通过持续的横向活动而锁定并接管服务器，以获取里面的重要数据，如个人身份识别信息（PII）、银行、税务、工资及其他财务记录，甚至专利知识产权和共享应用程序等。

　　徐开勇透露，上述资料都可在暗网出售，或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据，服务器攻击比端点攻击的破坏性更大。

　　5月，GDPR正式生效，为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求，企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后，企业往往为配合各项调查、采取补救措施而焦头烂额。所以，72小时很可能转瞬而过。”施勤表示。

　　因此，施勤建议企业事先制定合理的方案。如此一来，未来一旦发生数据泄露，企业便能迅速察觉、报告并采取相关措施。在必要的情况下，需要采用各类软件工具作为辅助。

　　“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够，因为服务器防护要求更多的工具及功能，比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测，以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出，“服务器专属保护方案是降低数据泄露风险，建立成功的多层安全策略的重要一环。”