如今，企業的IT環境已經變得比以往任何時候都更加的復雜和危險，攻擊者不僅想要攻擊你的計算機，他們還瞄準了你的手機和平板電腦。下面就讓我們來看看如今企業用戶需要關注的五大安全威脅：

　　No.1：感染惡意軟件的應用程序

從各方面來看，移動惡意軟件(尤其是在Android平臺)正變得越來越普遍，而且更加危險。去年夏天，谷歌表示，惡意軟件可能已經感染約500萬Android用戶，這還不包括Kindle。谷歌不斷從后端抵抗假冒的病毒纏身的應用程序，但Android用戶在安裝新的應用程序時也應該格外謹慎，并通過反惡意軟件工具(例如Bitdefender Antivirus Free for Android)來保護自己。

No.2：Smishing

短信釣魚或者“smishing”已經成為攻擊者活動的溫床，因為攻擊者可以非常容易發送大量這種類型的攻擊。這種攻擊很像是標準基于電子郵件的網絡釣魚攻擊，基于短信的攻擊被設計為誘騙接收者訪問受感染的網站或者泄露自己的個人信息。這些簡單的信息通?？雌饋硐袷墙邮照邚膩頉]有訂閱過的服務的確認信，例如“請點擊這里取消每月20美元的訂閱”或者“請點擊這里取消這個訂單”。通過嚇唬接收者相信他們正在被收取費用，這種攻擊通常非常有效。用戶培訓是這種攻擊最好的防守方法，銀行和合法商家從來不會通過短信來確認交易，但現在用于幫助阻止Smishing攻擊的服務正在開發中。

No.3：勒索軟件

現在最惡毒的基于Windows的攻擊類型之一涉及所謂的勒索軟件。它只有一個目標：讓你向惡意軟件創造者/所有者付費來刪除惡意軟件。勒索軟件通常會掩蓋自己作為反惡意軟件應用程序(“請點擊這里來保護你的電腦”)，好消息是，標準反惡意軟件(例如Bitdefender Total Security)可以抵御勒索軟件。

No.4：基于即時消息/電話的網絡釣魚詐騙

隨著計算機防御變得越來越復雜，有些攻擊者開始選擇老派的方法來攻擊電腦。一種新的攻擊涉及攻擊者發送即時消息或打電話給用戶。攻擊者自稱來自微軟或計算機安全攻擊，并告訴用戶他們發現其電腦中的問題，(而他們發現問題的方法則從來沒有說明)。然后攻擊者會去用戶那里親手幫助他們安裝惡意軟件在其電腦中，從而繞開了電腦上部署的安全措施。由于這是直接手動的安裝，對于攻擊者來說這是高風險和高成本的攻擊，對付這種攻擊的唯一防御方法是常識和良好的用戶培訓。這些“遠程問題檢測”服務并不存在，用戶不應該參照一個陌生人在電話中的指示。

No.5：中間人攻擊(或瀏覽器中間人)

在移動和電腦平臺日益流行的是中間人攻擊，通常被稱為瀏覽器中間人攻擊，因為這種攻擊通常通過網站來執行。雖然這種攻擊有很多種形式，但最常見的形式涉及欺詐或受感染的熱點，其中攻擊者會設置或劫持未加密的Wi-Fi接入點，然后向通過這個接入點連接到網絡的用戶提供假冒的網站。這些網站看起來就像真的網站，用戶甚至不知道攻擊的發生。防御這種攻擊很棘手，用戶可以使用反惡意軟件來抵御這種攻擊。