风险流行率的定义

我们SophosLabs的专家根据恶意软件,垃圾邮件,网络威胁和最新漏洞情报的盛行程度设置了风险等级。我们将这些风险划分为低,中,高或关键几个级别。

1 低级 Threat Level 1

没有可用的补丁会被评定为中级或者更高风险级别,全球性风险的爆发率要低于典型案例。这是正常情况。不过,仍然有活跃的风险。

用户应该确保所有的设备和应用程序都打了补丁,并及时更新杀毒解决方案。

2 中级 Threat Level 2

提高警惕性,恶意攻击可能迫在眉睫。没有可用的漏洞补丁会被评定为中级风险, SophosLabs已预视全球性威胁蔓延的风险正在明显加剧。

用户应该评估漏洞信息来确认存在风险的系统。

3 高级 Threat Level 3

SophosLabs评定的标准是活跃的攻击,系统存在风险和容易被攻击的可能性.

用户需要考虑是否应该配置额外的监控系统,更加密切的监测现有的安全解决方案和禁用存在风险的系统。

4 关键级 Threat Level 4

SophosLabs发现恶意软件和未打补丁的高风险漏洞。SophosLabs 认为存在风险的系统被黑客攻击的可能性很高。

IT 安全人员应该和他们的企业共同判断潜在的风险和采取适当的安全防范措施。这些安全措施包括部署临时性协议和配置临时修正方案,或者限制应用程序的使用。

没有全职安全人员的IT 管理者应该担当起安全人员的职责,负责服务器和端点的安全。对于那些将安全职责外包的企业用户,IT管理员应该要求服务提供商来调研企业的安全性。