一个新的MageCart攻击成为头条新闻，croks在一个网站上安装了一个软件撇子，为澳大利亚森林大火的受害者收集捐款。

来自Malwarebytes的专家发现了一个新的Magecart攻击，它破坏了一个为澳大利亚森林大火受害者收集捐款的网站。

骗子在网站上植入了一个恶意脚本，目的是窃取捐赠者的支付信息，并将其发送到攻击者控制的域。

名为ATMZOW的软件撇除器被植入结帐页面，当网站的访问者将一个项目添加到他们的购物车时执行。

不幸的是，许多其他的电子商务网站都被ATMZOW的skimmer破坏了。查询PublicWWW在线服务，我们可以在数十个网站上找到它。

这已经不是近年发生的第一起黑客攻击的事件了，仅在过去一年就发生了数起类似针对企业的攻击事件。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么，应对网络风险有哪些方法？

一、监控企业的设备和硬件

企业需要从最基本的方面入手，从内到外确保安全。采用复杂的网络安全措施很重要，但同样重要的是要注意保护企业拥有的设备和硬件免受盗窃、丢失和滥用。确保引入超级强大和复杂的密码，这些密码可以与高度授权的人员共享。在强大的移动设备管理软件的帮助下，在企业拥有的所有设备上应用其他重要的安全和应用程序策略，这将使企业IT团队在管理、监控和保护包含敏感数据的所有设备方面占据上风。

二、部署安全政策，加强网络安全

小型企业与大企业一样容易受到网络攻击。关键是要开发强大的安全协议，同时确保在整个工作中始终如一地实施。必须根据公司的所有关键方面设计政策，员工应彻底了解这些政策。16年网络安全情报指数通知，大约60％的网络攻击是由公司内部的工作人员执行的。

超过四分之一的违规行为是无意的，因为员工不小心打开了恶意电子邮件附件，弹出窗口或链接，但其余的都有恶意。

准备正式的公司政策有助于在公司内传播网络意识。例如，只允许公司的计算机和电话连接到Wi-Fi，限制在公司计算机上使用个人电子邮件，使用格式的密码，并禁止员工打开非商业用途的电子邮件。

三、备份数据并单独存储以防止数据丢失

运行企业所有数据和内容的每日或每周备份过程非常重要，这可以大大有助于保存重要文件，避免因系统崩溃、安全漏洞(如恶意软件感染、损坏和硬盘故障)而丢失。重复数据应单独存储。最重要的是，在勒索软件攻击等情况下，备份数据是一个强有力的解决方案，其中黑客在泄露企业数据之前将会索要大量的赎金。数据是任何企业的生命线，没有这些，企业将很难生存和发展，因此数据备份成为确保在困难情况下安全和轻松恢复数据的必要因素。

四、SSL为最基础的网络防护

在黑客的眼中，明文传输也就是HTTP是一大块肥肉。它的基数很大，漏洞百出，在流量劫持者眼中，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。

相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。

五、最重要的是建设以安全为导向的企业文化

最明智的做法是采用战略方法提供员工培训，使他们意识到企业数据可能遭遇的所有漏洞，以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害，以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说，了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的设备密码和其他安全措施的重要性，这些措施可以定期实施。