一、節假日期間導致企業網絡安全事件頻發的原因

1.企業防護方面：
員工休假導致安全漏洞：節假日時，企業員工通常會放假導致企業的網絡安全人員配置減少，對網絡安全的監控和響應能力下降。攻擊者會利用這個時機發起攻擊，因為企業內部可能沒有人及時發現和應對，導致病毒爆發。

遠程工作增加：在節假日中，部分員工可能選擇遠程辦公，這增加了企業的網絡安全風險。遠程連接相對而言不夠安全，容易成為攻擊的入口。

假期主題的釣魚攻擊：網絡攻擊者常利用節假日主題發起釣魚攻擊，例如發送帶有節日問候或促銷信息的電子郵件，誘騙員工點擊惡意鏈接或打開帶有病毒的附件。

2.黑客的利益，成本與風險

高收益
罪犯盈利與修復成本之間的巨大差異導致攻防嚴重不對等。
德勤律師事務所估算，低至每月僅 34 美元的低端網絡攻擊都可帶來 2.5 萬美元的回報，整體投資回報率達700%+。以勒索軟件為例，即便支付率僅 0.05%，投資回報率也能達到 500% 以上。

低門檻+低成本
隨著AI智能的興起和勒索病毒產業鏈的出現便宜又好用的黑客工具在大幅降低網絡罪犯入行門檻及成本。
Top10VPN 的《黑客工具價格索引》發現，惡意軟件價格低至 45 美元即可入手，指導如何構建攻擊的教程更是便宜到僅 5 美元。數據安全公司Imperva發布的一份“Phishing made easy”的報告，報告詳細介紹了俄羅斯黑市上的PhaaS平臺是如何為初學者提供完整的釣魚攻擊解決方案的，成本已經低至27美元。德勤律師事務所的《黑市生態系統：估測黑客攻擊成本》報告中表示：暗網中現成攻擊服務泛濫，其中網絡釣魚攻擊活動入門價格約30美元/月、信息竊取/鍵盤記錄低至183美元，勒索和遠程訪問木馬攻擊平均1000美元。

低風險
匿名的虛擬貨幣作為贖金幫助黑客躲避監管
勒索病毒和虛擬貨幣二者的結合非常完美，虛擬貨幣的匿名性和全球流通性不僅可以極為快捷地跨境交易，更可以一定程度的躲避監管。隨著08年比特幣誕生，勒索軟件進入比特幣贖金階段。在虛擬貨幣被廣泛使用之前，想通過勒索病毒直接獲利成本高、風險大，不僅要挾持受害者的計算機設備或文件，還需要讓受害者支付現金或銀行轉帳才能獲得收益。

二、企業應對網絡威脅的目標與方向

1.安全建設需要從被動防御升級到主動防御。
構建防御、檢測、響應于一體的主動防御體系，需要重點關注持續監測和快速響應能力的建設。

2.被動防御與主動防御的區別

被動防御
特點：防御為主、被動響應
功能：邊界隔離、入侵防護、主機殺毒
目的：縮小攻擊面、提升攻擊成本

主動防御
特點：持續監測、快速響應
功能：持續監測 智能分析 協同聯動
目的：提早發現，縮短檢測和響應時間

三、解決方案
方案集云端-網絡-終端于一體，通過云端專家7*24H值守，實時監測入侵威脅，通過平臺精準定位安全事件，云端聯動網絡側防火墻及時封堵入侵威脅、終端迅速隔離查殺病毒，閉環處置安全事件，圍繞攻擊全鏈條，構建有效預防、持續監測、高效處置病毒的防護體系。
（當然了這只是大部分企業通用且比較粗糙的方案，企業仍需根據實際與細節定制最佳的方案）

結論： 面對日益嚴峻的網絡安全形勢，我們需要從被動防御轉向主動防御，構建一個防御、檢測、響應于一體的主動防御體系。只有這樣，我們才能更好地應對網絡威脅，保護企業的網絡安全。如果您對有任何疑問或想法，隨時歡迎交流。讓我們共同為企業網絡安全貢獻力量。


審核編輯 黃宇