惡意軟件

惡意軟件為編碼程序，意在給攻擊目標造成損害，其受害者既包括個人用戶，也包括企業用戶。惡意軟件能竊取信息，損壞數據，操縱網站訪問，以及監控網絡活動。針對網上銀行用戶的欺詐性重定向已成為一種日益頻繁的攻擊形式。

惡意軟件可以隱藏於看似無害的軟件（木馬），也可以不經用戶交互，就能在機器之間傳播（蠕蟲）。惡意軟件可以定製設計，繞開防禦系統並執行特定任務。

一旦不小心安裝，惡意軟件可以在暗中執行許多活動：監測網站訪問、損毀數據或套取密碼。犯罪分子越來越多地使用惡意軟件給企業的重要商業資料加密，以此「勒索贖金」。惡意軟件也可以將網上銀行用戶重定向到虛假網站，記錄他們的登錄數據，進而盜取他們的資金。

惡意軟件通常通過電子郵件「網絡釣魚」鏈接或欺詐鏈接進入用戶終端，也可以借助應用程序和U盤入侵智能手機和電腦系統。它們在激活前可以潛伏數月之久。

• 數據損失
• 經濟損失
• 硬件損壞
• 業務活動癱瘓

• 建立有效的響應、恢復和備份流程。
• 在所有機器上安裝最新版本的殺毒軟件，考慮使用在安全的沙盒系統中開展檔案信譽/行為分析的系統。開展網絡行為異常檢測（攻擊指令警報）是保護系統安全的另一個辦法。
• 及時安裝最新更新，將電腦、服務器和相關硬件內系統升級到最新版本。
• 確保讓員工遠離可疑網站，切勿下載免費軟件/應用程序、在電子郵件附件上運行Microsoft Office內置功能”macros”，或使用來源不明的U盤。
• 考慮製定應用程序白名單（屏蔽任何未經授權的軟件）。
• 登錄不同業務賬號時，使用不同的密碼。