第一步:布置企业反恶意软件解决方案

随着恶意软件逐渐成为平安机制的核心问题，企业都应该布置自己的防恶意软件解决方案，并且由于大多数恶意软件都会直接影响用户电脑，因此重点应该是企业中每台用户计算机。

此外，由于远程访问技术无处不在远程用户也应该布置相同的措施，最好就是为远程用户布置完成的端点平安解决方案，包括修补顺序和防火墙管理以及防恶意软件顺序。最后，可以考虑布置入侵防御系统(IPS来拦截和预防某些由远程用户导致的攻击。

第二步:及时修复

由于领域技术日益变化，企业应该随时坚持企业系统的更新状态，例如可以专门安排一名工作人员关注CERT警告和漏洞标签以获取任何更新信息，坚持企业系统的及时修复可以在很大水平上降低平安风险。当然有时供应商的修复补丁可能会比较晚，但及时修复补丁绝对是最安全的做法。

第三步:布置强大的身份验证机制

很多企业攻击都是依靠单一验证而发动攻击的激进钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名和密码)这些信息将用于登陆用户的帐户。布置额外的身份验证机制可以抵御这些攻击，例如通过要求用户使用自身的东西或者指纹等来验证身份。布置多因素身份验证系统通常能够抵御上述所有攻击形式。

因为这些攻击可以获取信息，例如用户问题的答案，额外的基于信息的身份验证并不能提供额外的维护，数字证书也是同样的道理，因为这些信息都很容易复制或者窃取，并不能抵御这些攻击。

目前选择身份验证解决方案的最佳做法是选择一个带外双因素系统，因为现在恶意软件已经能够攻击保守的带内双因素系统。另外，考虑添加生物认证因素，混合声音、指纹或者其他三因素验证系统。通过使用单独渠道(例如电话网络)进行第二层验证，还可以协助避开装置在用户设备上的恶意软件。

第四步:使用通信验证

如果你银行工作，应该需要注意一种新型恶意软件威胁，这种攻击形式等待用户登陆然后通过SSL渠道在用户完全不知情的情况下将选择的交易发送给攻击者。

这些攻击完全可以通过带外交易验证系统来抵御，不管用户什么时候发起一个交易(或者只是选定的交易)银行会自动打电话给用户的注册电话号码，将拟定进行的交易详情告诉用户，只有当用户批准的情况下继续进行交易，这样可以防止恶意软件的恶意行为。

每天学习一点，让自己成长多一点！