, snarere end at købe ind i fare, du jour af hype, organisationer kan blive mere trussel tolerant ved at skabe og fremme af en sikker økosystem.,,,,, er en af grundene til malware forsvar bør være et højt, er, at de etablerede teknologier er kun effektive, til en vis grad mod moderne malware.desuden er den stigende indførelse af sociale medier, både inden for virksomheden og markedet, giver en egnet malware distributionskanal, samt oplysninger rekognoscering platform., til virksomheder, der foretager transaktioner over internettet via forbrugernes for ansøgninger, mand i browseren (mitb) malware, f.eks. zeus trojan, som formål at stjæle en bruger banksektoren legitimitet ved at beslaglægge online banking), er af særlig interesse.hvis mitb malware er på en kundes desktopcomputere, virksomheden kan ikke stole på noget sendt via brugerens browser, ikke engang når ssl anvendes.dette udgør en stor udfordring for forbrugerne over for virksomhederne, fordi det er umuligt for dem at udøve client-side kontrol på forbrugerens endpoint.for at forstå, hvordan man forhindrer malware angreb af denne art og beskytte din forbruger transaktioner, er der et par ting at overveje:,,,, for b2b - transaktioner, indføre en dobbelt godkendelse.denne proces skal, for hver transaktion, der blev indledt af en bruger, en særskilt godkendelse trin, der omfatter en anden bruger i den samme organisation (sandsynligvis med en anden maskine), skal finde sted, før transaktionen kan fortsætte.den antagelse, er, at det er usandsynligt, at to brugere "maskiner vil være truet, samtidig.,,, for b2c - transaktioner, gennemføre anden kanal verifikation.for denne type kontrol, den anden kanal skal være adskilt fra http, og serveren kan kun udføre en transaktion, efter at det er blevet bekræftet gennem den anden kanal.for eksempel, hvis en forbruger ønsker en overførsel af bevillinger over nettet, vil han eller hun får en sms, at denne transaktion.transaktionen vil kun fortsætte, hvis forbrugeren har givet sit samtykke til overførslen via sms.,,, styrke server-side afsløring af svig.i leder efter unormale mønstre, som usædvanlig placering og sædvanlige forbrugsmønster, server-side afsløring af svig er et godt forsvar i dybden i princippet, selv med anden kanal kontrol eller dobbelt godkendelsesprocedurer.,,, for erhvervslivet med malware, varianter i dag er usynlig, polymorphic, målrettet og smidig... og typisk udnytte flere typer svagheder.klient side sårbarheder er en væsentlig vektor, som malware infiltrerer virksomheder.med henblik på at påvise malware gennemtrængende arbejdsmiljø, sikkerhed branchefolk bør overveje følgende:,,,, offline malware og påvisning af trusler.i overensstemmelse med teknologier, såsom integrerede projekter og sikre net gateways, er nødt til at holde op med strækningshastighed, og er derfor begrænset til et beløb af analyse, de kan udføre.men offline detektionskapaciteten i produkter, der leveres af leverandører, som f.eks. fireeye inc., damballa inc. og netwitness corp. kan gennemføre langt dybere analyse og kan fange malware andre har savnet,,, whitelisitng, når det er muligt, i et stærkt kontrolleret miljø, whitelisting kan være et effektivt redskab mod uregelmæssigheder, herunder malware.det kan anvendes til web - adgang til software installeret på servere og effektparametre, og servere - - meddelelse.virksomheder, der anvender whitelisting skal imidlertid have et hurtigt svar, evne til at klare undtagelser og sjældne tilfælde,.,,,, - sikkerhed, eftersom mange malware problemer spredes via internettet og udnytte browser sårbarheder, hærdede browser miljø skal fjerne denne store trussel vector.med de nye teknologier, som f.eks. dem, der leveres af produkter fra sælgere invincea inc. og quaresso software technologies inc, browser sikkerhed er næsten fuldt ud opfyldes.,,,,, mens malware forsvar er og bør være en løbende indsats, sikkerhed, fagfolk, behøver ikke altid lege fangeleg med skiftende malware industri.i stedet for at købe ind i fare, du jour af hype, organisationer kan blive mere trussel tolerant ved at skabe og fremme af en sikker økosystem, investere i anvendelse, sikkerhed for at fjerne svagheder i første omgang, og udtænker en strategi på langt sigt, lyt til dette tip som en mp3, downloade en mp3 - version af " proaktiv sikkerhedsforanstaltninger: hvordan undgår malware angreb ". nu!,,,, om forfatteren:,,, chenxi wang er næstformand og ledende analytiker hos forrester forskning.,,,