如何应对现在与将来的网络攻击工具

日期: 2013-07-01 作者:Nick Lewis翻译:曾少宁 来源:TechTarget中国 英文

为了防御这些越来越复杂和自动化的攻击工具,企业应该先部署有效和标准的反恶意控制软件,保护自己不受恶意软件的威胁,而控制新恶意软件并不是重点。企业用于防御未来攻击的防御措施也会随时间变化,但是企业必须启动一个安全计划,持续评估这些安全措施是否有效,是否能够对抗最新的攻击。许多攻击工具使用网络钓鱼或受攻击的网站发起攻击。企业可以部署反网络钓鱼工具,降低这种风险;也可以使用基于网络的工具,阻挡恶意软件,防止恶意代码感染受攻击网站的客户端系统。

  由于许多此类工具集过去主要针对于金融机构,所以这些组织还需要采用其他一些特殊防范措施。对金融系统进行强有力检查和平衡,发现和阻止恶意交易,有利于尽早检测出金融领域的攻击,从而减少金融偷盗事件。为了确定恶意攻击,可以将金融系统的访问限制在已知的安全系统上;每当它们连接金融系统时,还需要都它们进行评估。企业可能还要了解基于异常的检测系统,它们可以帮助检测出受攻击的主机或者恶意软件,这些恶意软件带有某些之前的发现特征。

  一定要关注安全工具的最新动态。可惜,通常使用自动化工具的攻击只有在启动之后才会被发现,但是注意最新的攻击工具趋势,有利于了解短期内需要特别关注的攻击模式。

  结束语

  恶意软件、攻击工具和各种自动化网络攻击将继续快速发展,其速度将远远超过人们防御的速度和处理系统的更新速度。恶意软件社区在开发软件时不会很快采用标准的安全软件实践方法,但他们知道,使用强大的软件开发实践开发这些恶意攻击工具能够带来好处。这些工具将变得更复杂,因为攻击带来的利益越来越多。企业必须了解他们所处的风险,并且根据实际情况调整风险容忍和防御力度。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Nick Lewis
Nick Lewis

Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐