在一個移動為先，云為先的世界，網(wǎng)絡(luò)犯罪日益猖獗，網(wǎng)絡(luò)惡意攻擊者利用一切機(jī)會從大量數(shù)據(jù)資源庫中竊取高價值數(shù)據(jù)。微軟堅持認(rèn)為，正確打擊網(wǎng)絡(luò)犯罪的第一步是要在制定打擊策略之前掌握目前的犯罪規(guī)模。網(wǎng)絡(luò)罪犯攻擊這些大型組織的背后動機(jī)并不僅僅是為了取樂這么簡單；犯罪者通常都會從中竊取高價值的公司資產(chǎn)如信用卡卡號與標(biāo)識信息，并隨后轉(zhuǎn)手賣給其他犯罪分子，從中牟取巨額不義之財。至此，微軟建議各個組織機(jī)構(gòu)首先需要注意的應(yīng)該是加強(qiáng)對網(wǎng)絡(luò)詐騙的防范與設(shè)備系統(tǒng)的維護(hù)。

微軟員工分享心得

網(wǎng)絡(luò)欺詐是一種與黑客技術(shù)無關(guān)的網(wǎng)絡(luò)犯罪，犯罪者會誘騙用戶主動提供自己的個人信息如網(wǎng)絡(luò)憑據(jù)與密碼，接著使用騙取到的信息對一臺電腦或該電腦的網(wǎng)絡(luò)進(jìn)行未授權(quán)式訪問。網(wǎng)絡(luò)罪犯的另一種竊取用戶信息的手段就是利用電腦的系統(tǒng)漏洞，這些漏洞可能存在于系統(tǒng)中也可能存在于應(yīng)用中。微軟的建議就是確保所有的系統(tǒng)更新都已安裝，以避免犯罪者鉆了過時系統(tǒng)與軟件的空子。

微軟同時還強(qiáng)調(diào)在網(wǎng)絡(luò)中啟用最小特權(quán)原則（注：是指將訪問權(quán)限限制到最低水平但仍能保證正常運(yùn)作的做法），因為這樣做能夠阻止攻擊者迅速越過網(wǎng)絡(luò)獲取信息與危害系統(tǒng)安全。這些組織機(jī)構(gòu)同樣應(yīng)當(dāng)甄別出他們的高價值資產(chǎn)或數(shù)據(jù)，將它們隔離開來并采取額外保護(hù)措施。此外，那些持有刷卡數(shù)據(jù)、密碼輸入數(shù)據(jù)、動態(tài)數(shù)據(jù)與存儲數(shù)據(jù)的組織機(jī)構(gòu)不僅應(yīng)當(dāng)將這些數(shù)據(jù)隔離，還應(yīng)該進(jìn)行加密。這些內(nèi)容都是最基本的防范常識，本不應(yīng)該被提醒的，所以現(xiàn)在的網(wǎng)絡(luò)安全形式相當(dāng)令人擔(dān)憂。

微軟還建議這些企業(yè)機(jī)構(gòu)采取一種更為全面的方法來保護(hù)數(shù)據(jù)，而不是僅僅將注意力放在保護(hù)和恢復(fù)階段。企業(yè)需要采用適當(dāng)措施來打擊網(wǎng)絡(luò)犯罪，當(dāng)攻擊發(fā)生時迅速鎖定，而不是依靠第三方組織如執(zhí)法機(jī)構(gòu)和應(yīng)用程序開發(fā)商來為他們解決問題。企業(yè)或組織應(yīng)當(dāng)針對即將發(fā)生的攻擊建立一種有效的、持續(xù)的與連續(xù)性的監(jiān)視策略，一旦偵測到攻擊發(fā)生就立即予以控制并迅速恢復(fù)操作控制。