为了防御这些越来越复杂和自动化的攻击工具,企业应该先部署有效和标准的反恶意控制软件,保护自己不受恶意软件的威胁,而控制新恶意软件并不是重点。企业用于防御未来攻击的防御措施也会随时间变化,但是企业必须启动一个安全计划,持续评估这些安全措施是否有效,是否能够对抗最新的攻击。许多攻击工具使用网络钓鱼或受攻击的网站发起攻击。企业可以部署反网络钓鱼工具,降低这种风险;也可以使用基于网络的工具,阻挡恶意软件,防止恶意代码感染受攻击网站的客户端系统。
由于许多此类工具集过去主要针对于金融机构,所以这些组织还需要采用其他一些特殊防范措施。对金融系统进行强有力检查和平衡,发现和阻止恶意交易,有利于尽早检测出金融领域的攻击,从而减少金融偷盗事件。为了确定恶意攻击,可以将金融系统的访问限制在已知的安全系统上;每当它们连接金融系统时,还需要都它们进行评估。企业可能还要了解基于异常的检测系统,它们可以帮助检测出受攻击的主机或者恶意软件,这些恶意软件带有某些之前的发现特征。
一定要关注安全工具的最新动态。可惜,通常使用自动化工具的攻击只有在启动之后才会被发现,但是注意最新的攻击工具趋势,有利于了解短期内需要特别关注的攻击模式。
结束语
恶意软件、攻击工具和各种自动化网络攻击将继续快速发展,其速度将远远超过人们防御的速度和处理系统的更新速度。恶意软件社区在开发软件时不会很快采用标准的安全软件实践方法,但他们知道,使用强大的软件开发实践开发这些恶意攻击工具能够带来好处。这些工具将变得更复杂,因为攻击带来的利益越来越多。企业必须了解他们所处的风险,并且根据实际情况调整风险容忍和防御力度。