為了能讓有限的資源應付無窮的安全保護需求，中小企業往往不得不忽略掉各類潛在的威脅。最理想的保護措施在于防患于未然，制定策略將問題消滅在萌芽狀態。但是在這之前，我們必須了解中小企業的網絡安全威脅到底是什么？以下列舉的是最近的調查顯示的中小企業常常忽視的十大網絡安全威脅。

1.銀行賬戶劫持

網絡犯罪分子每年都會利用銀行服務類木馬襲擊上百家小型企業，他們能夠借木馬之力控制被害者的計算機，讓銀行服務器端誤以為是真正的客戶在操作。臭名昭著的Zeus正是木馬家族中最“杰出”的代表；它能夠在數分鐘時間里從企業的銀行賬戶中提取出成百上千美元，活脫脫現實世界中的吸血鬼。

早在2009年，網絡竊賊們就曾經對緬因州一家名為Patco的建設公司痛下殺手，通過感染該企業的計算機在不到一周的時間里從銀行賬戶中豪奪58萬9千美元贓款。盡管Patco公司及時向銀行方面遞交了事故報告，但最終仍然只追回了不到半數的損失。

Patco公司雖然逃過了滅頂之災，但大多數中小企業仍然面臨著網絡犯罪分子們的致命威脅。一般來說，只要是由客戶計算機遭到入侵所導致的財務損失，大多數銀行都不會給予賠償或者追討。“如果您是小型企業的負責人，請務必小心——那些惡意人士會把銀行賬戶徹底掏空，而我們一點辦法都沒有。”賽門鐵克公司安全響應部門主管Kevin Haley建議道。

截至目前，法庭仍然傾向于銀行方：就在去年，Patco公司的財務管理方Ocean銀行就在判決中贏得主動，獲得了不必為資金意外轉移負責的有利裁定。

在這樣嚴峻的事態下，最好的防御方案就是確保企業使用單獨一臺專用計算機處理網上財務事宜——這臺設備沒有郵件系統、不裝網絡瀏覽器，連操作系統也嚴禁隨意登錄，Haley告訴我們。“有能力訪問這些財務賬戶的人越多，就會有更多設備進行在線查詢及操作，同時也將帶來更高的安全風險，”他解釋道。