信息來(lái)源：GDCA數(shù)安時(shí)代

網(wǎng)絡(luò)罪犯是忙于創(chuàng)新的人，正在調(diào)整他們的武器和攻擊策略，并且無(wú)情地漫游網(wǎng)絡(luò)以尋找下一個(gè)高分。

敏感信息的每種方式，例如機(jī)密的員工記錄，客戶的財(cái)務(wù)數(shù)據(jù)，受保護(hù)的醫(yī)療文件和政府文件，都面臨著對(duì)網(wǎng)絡(luò)安全的無(wú)情威脅。解決方案的范圍很廣，從培訓(xùn)電子郵件用戶到確保VPN終止開(kāi)關(guān)到位，再到增加廣泛的高級(jí)網(wǎng)絡(luò)保護(hù)層。

為了成功防御黑客，蠕蟲(chóng)病毒和惡意軟件（如僵尸網(wǎng)絡(luò)攻擊）的嚴(yán)重威脅，網(wǎng)絡(luò)管理員需要使用適合全面網(wǎng)絡(luò)防御策略的所有工具和方法。

在上述提到的威脅網(wǎng)站所有者安心的所有威脅中，僵尸網(wǎng)絡(luò)可以說(shuō)是最令人不安的安全風(fēng)險(xiǎn)形式。它們不僅僅是惡意的網(wǎng)絡(luò)犯罪分子的成就。

它們是最先進(jìn)的網(wǎng)絡(luò)技術(shù)。關(guān)于他們，最令他們困擾的是他們的隱身能力，潛伏在尋找漏洞以進(jìn)行無(wú)形利用的潛伏能力。

僵尸網(wǎng)絡(luò)如何工作？

激增的僵尸網(wǎng)絡(luò)不是更直接的戰(zhàn)略黑客武器之一。僵尸網(wǎng)絡(luò)是微妙的數(shù)據(jù)提取惡意軟件。他們滲透到網(wǎng)絡(luò)中，未經(jīng)授權(quán) 訪問(wèn)計(jì)算機(jī)，并允許惡意軟件繼續(xù)運(yùn)行而不會(huì)給用戶造成干擾，同時(shí)他們竊取數(shù)據(jù)并將其集中到受害網(wǎng)絡(luò)之外并進(jìn)入“僵尸程序”，從而在整個(gè)過(guò)程中逃避檢測(cè)。

您可以做什么來(lái)阻止僵尸網(wǎng)絡(luò)？

網(wǎng)絡(luò)防御的第一線必須由人來(lái)操縱–真正的人在計(jì)算機(jī)上工作，在辦公室中執(zhí)行日常任務(wù)。應(yīng)對(duì)不斷發(fā)展的威脅的最佳防御方法是教育作為犯罪者主要目標(biāo)的用戶。這些特定的前線涵蓋了從電子郵件到社交媒體的各種網(wǎng)絡(luò)交互。

建議實(shí)施一種策略，該策略應(yīng)結(jié)合您組織的實(shí)際情況，將以下許多方法（從一些基礎(chǔ)知識(shí)到更復(fù)雜的解決方案）納入考慮范圍：

1. 確保您的VPN設(shè)置了一個(gè)終止開(kāi)關(guān)

虛擬專用網(wǎng)絡(luò)（VPN）允許用戶通過(guò)公用網(wǎng)絡(luò)連接到VPN，從而訪問(wèn)機(jī)密信息。您的VPN提供商應(yīng)該有一個(gè)VPN終止開(kāi)關(guān)，以防止敏感數(shù)據(jù)（例如IP地址）無(wú)意間通過(guò)不安全的連接傳輸。

2.開(kāi)發(fā)強(qiáng)大的系統(tǒng)來(lái)捕獲和阻止欺詐性電子郵件

商業(yè)電子郵件泄露是一種常見(jiàn)的攻擊策略，它有自己的縮寫(xiě)，并且BEC騙局事件的數(shù)量持續(xù)增加。這種攻擊很難防御。

BEC檢測(cè)和消除的解決方案需要有效的分類和策略，以阻止可疑電子郵件發(fā)件人，內(nèi)容和附件。

安裝防御網(wǎng)關(guān)Web工具（例如WebSense，McAfee），以幫助阻止從不良來(lái)源接收電子郵件，并阻止將請(qǐng)求發(fā)送到被認(rèn)為可能是惡意軟件來(lái)源的地址。

3.建立對(duì)BEC的勤奮防御文化

據(jù)報(bào)道，社交操縱是犯罪分子對(duì)電子郵件帳戶發(fā)動(dòng)攻擊的最常用方法之一。

他們很早就發(fā)現(xiàn)，單擊電子郵件附件對(duì)于許多忙碌的用戶來(lái)說(shuō)是一種反映。因此，通過(guò)以下方法增強(qiáng)系統(tǒng)的安全性：

即使您的組織有正式的政策，也希望用戶打開(kāi)電子郵件附件，將其埋葬在手冊(cè)的某個(gè)地方（也許是在單擊之前進(jìn)行思考，然后更突出地宣傳該政策）。

向員工提供培訓(xùn)和頻繁更新有關(guān)他們選擇的選項(xiàng)的信息，以幫助提高網(wǎng)絡(luò)安全性，例如，使用強(qiáng)密碼。

教用戶如何獲得幫助以及如何使用實(shí)時(shí)解決方案來(lái)隔離和避免利用網(wǎng)絡(luò)用戶的各種攻擊。

教用戶勤于舉報(bào)可疑電子郵件。在您的培訓(xùn)中包括電子郵件攻擊和模擬的示例，以幫助人們學(xué)習(xí)識(shí)別攻擊，并為帳戶似乎最容易受到攻擊的用戶提供額外的支持。

4.切換到手動(dòng)軟件安裝

這可能是不受歡迎的建議，但是某些組織應(yīng)根據(jù)其威脅狀況通過(guò)自動(dòng)運(yùn)行功能禁用軟件的自動(dòng)安裝。

禁止自動(dòng)運(yùn)行軟件自動(dòng)安裝軟件可以幫助防止計(jì)算機(jī)的操作系統(tǒng)從未知的外部源不加選擇地啟動(dòng)不需要的命令。

5.啟用Windows防火墻

安裝Windows防火墻對(duì)于防止傳入安全威脅的基線保護(hù)至關(guān)重要。用戶可能想要禁用Windows防火墻，以防止其阻止他們要建立的網(wǎng)絡(luò)連接。

如果您的聯(lián)網(wǎng)計(jì)算機(jī)具有替代的適當(dāng)防火墻保護(hù)，則最好或什至有必要禁用Windows防火墻。

6.網(wǎng)絡(luò)內(nèi)的區(qū)劃

考慮網(wǎng)絡(luò)隔離。在當(dāng)今的工作環(huán)境中，許多（也許是大多數(shù)）計(jì)算機(jī)站必須每天在部門之間相互通信。

但是，限制或消除不需要這種廣泛訪問(wèn)權(quán)限的計(jì)算機(jī)的功能可以大大幫助阻止僵尸網(wǎng)絡(luò)在整個(gè)網(wǎng)絡(luò)中傳播。

對(duì)其他可能：

通過(guò)形成虛擬局域網(wǎng)（VLAN）將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降至最低。

使用訪問(wèn)控制列表（ACL）篩選器可以限制對(duì)對(duì)象的訪問(wèn)并限制威脅的暴露。

7.使用數(shù)據(jù)過(guò)濾

僵尸網(wǎng)絡(luò)惡意軟件通常通過(guò)與至少一臺(tái)遠(yuǎn)程命令與控制服務(wù)器建立交互來(lái)起作用，黑客還利用這些服務(wù)器非法提取敏感信息。

要阻止惡意互動(dòng)并阻止犯罪活動(dòng)，請(qǐng)對(duì)離開(kāi)網(wǎng)絡(luò)的信息使用數(shù)據(jù)過(guò)濾。

一些可行的方法包括：

可以應(yīng)用出口內(nèi)容過(guò)濾工具，以迫使組織的網(wǎng)絡(luò)流量通過(guò)過(guò)濾器，并防止信息退出組織的網(wǎng)絡(luò)。

數(shù)據(jù)丟失防護(hù)（DLP）解決方案還可用于監(jiān)視未經(jīng)授權(quán)的訪問(wèn)和破壞，以防止它們泄露信息。

8.打破域信任關(guān)系

消除對(duì)密碼的信任，以重新獲得對(duì)本地帳戶的更嚴(yán)格控制。謹(jǐn)慎控制本地管理員帳戶對(duì)于切斷威脅并消除威脅至關(guān)重要。

禁用計(jì)算機(jī)的自動(dòng)互連功能會(huì)關(guān)閉僵尸網(wǎng)絡(luò)用于通過(guò)內(nèi)部網(wǎng)絡(luò)傳播的路由。

在某些或許多計(jì)算機(jī)包含高度敏感數(shù)據(jù)的網(wǎng)絡(luò)中，這可以提供一種安全的替代方法來(lái)防御僵尸網(wǎng)絡(luò)攻擊。

9.采取其他預(yù)防措施

設(shè)置額外的保護(hù)層，以幫助防止僵尸網(wǎng)絡(luò)在您的系統(tǒng)中進(jìn)入自己的網(wǎng)絡(luò)，例如，重點(diǎn)在于加強(qiáng)網(wǎng)絡(luò)的支持，例如在某些特別脆弱的特定接觸點(diǎn)，例如來(lái)自某些硬件或軟件組件的路由。

請(qǐng)記住以下幾點(diǎn)：

基于主機(jī)的入侵檢測(cè)系統(tǒng)效率極高，但是它們也很昂貴，通常很難成功部署。

這些工具無(wú)法糾正操作系統(tǒng)中的差距或其他現(xiàn)有技術(shù)缺陷。

10.增強(qiáng)和增加網(wǎng)絡(luò)監(jiān)控

密切監(jiān)視網(wǎng)絡(luò)，有關(guān)已連接用戶在組織內(nèi)的運(yùn)行方式的信息，可顯著提高網(wǎng)絡(luò)防御解決方案的能力。

僵尸網(wǎng)絡(luò)或其他惡意軟件入侵開(kāi)始后，對(duì)所有事物和每個(gè)人通常如何交互的更深入的了解將使快速檢測(cè)異?；顒?dòng)變得更加容易。

理想情況下，應(yīng)該采用24小時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)的策略，即使用數(shù)據(jù)收集工具來(lái)檢測(cè)異常行為并阻止?jié)B透到系統(tǒng)的嘗試。

考慮為遠(yuǎn)程網(wǎng)絡(luò)安全服務(wù)定價(jià)，以提供范圍和質(zhì)量更高的網(wǎng)絡(luò)監(jiān)控設(shè)備和專業(yè)知識(shí)，這可能超出內(nèi)部IT設(shè)施和/或僅員工就可以提供的全天候服務(wù)。

11.使用代理服務(wù)器控制網(wǎng)絡(luò)訪問(wèn)

創(chuàng)建一個(gè)可以監(jiān)控互聯(lián)網(wǎng)訪問(wèn)的支持出口點(diǎn)，可以加強(qiáng)監(jiān)控力度。通過(guò)代理服務(wù)器路由出站信息可以阻止網(wǎng)絡(luò)犯罪分子繞過(guò)網(wǎng)絡(luò)安全性的嘗試。

對(duì)于大多數(shù)網(wǎng)絡(luò)，通過(guò)代理服務(wù)器過(guò)濾內(nèi)容是一種實(shí)用的選擇，盡管當(dāng)然，停止每一點(diǎn)可能有問(wèn)題的出站信息可能并不現(xiàn)實(shí)。

12.應(yīng)用最低特權(quán)原則

一般而言，訪問(wèn)權(quán)限應(yīng)基于用戶功能的需求。管理員與特定工作站的用戶不是同一個(gè)人，這使得通過(guò)下載來(lái)傳播惡意軟件變得更加困難。

這也使得使用“自動(dòng)運(yùn)行”策略來(lái)利用系統(tǒng)變得更加困難。這進(jìn)一步使作案者通過(guò)利用用戶的網(wǎng)絡(luò)帳戶憑據(jù)將惡意軟件從一個(gè)滲透的計(jì)算機(jī)工作站傳播到另一個(gè)計(jì)算機(jī)工作站，將更具挑戰(zhàn)性。

13.部署SSL證書(shū)

SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚(yú)網(wǎng)站、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

部署SSL證書(shū)后，網(wǎng)址欄會(huì)顯示“HTTPS”和綠鎖，讓用戶更信任的同時(shí)還可以提升企業(yè)品牌形象增加企業(yè)的營(yíng)業(yè)額。隱私泄露問(wèn)題并非一朝一夕就能改變，需要企業(yè)和個(gè)人共同努力，為用戶的信息安全做出努力。所以部署SSL證書(shū)是企業(yè)為用戶做的最好保護(hù)。

14.隨時(shí)了解緊急威脅

讓您自己和您的IT團(tuán)隊(duì)了解開(kāi)始席卷整個(gè)地區(qū)的新的本地，國(guó)家和全球網(wǎng)絡(luò)威脅。例如，據(jù)報(bào)道，使用電子郵件中的URL滲透到內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯的發(fā)生率比犯罪者使用附件高得多。

更廣泛地說(shuō)，在過(guò)去一年中，內(nèi)部網(wǎng)絡(luò)成功竊取信息的百分比是僵尸網(wǎng)絡(luò)的使用。

與時(shí)俱進(jìn)的最新消息是網(wǎng)絡(luò)管理專業(yè)人員必須始終維護(hù)的第一項(xiàng)活動(dòng)，以有效保護(hù)組織系統(tǒng)。

更安全地前進(jìn)

為了保護(hù)信任您的敏感個(gè)人信息的人，保護(hù)組織免受責(zé)任并保護(hù)品牌聲譽(yù)，您需要全方位地捍衛(wèi)。

使用以上以及其他策略，方法和工具來(lái)確保您有效地防御通過(guò)電子郵件，移動(dòng)訪問(wèn)點(diǎn)，社交平臺(tái)和任何其他媒體進(jìn)行的網(wǎng)絡(luò)攻擊。

如前所述，僵尸網(wǎng)絡(luò)現(xiàn)在占網(wǎng)絡(luò)犯罪的很大比例。使用上面討論的方法可以幫助構(gòu)建一個(gè)可以針對(duì)任何網(wǎng)絡(luò)預(yù)算和規(guī)模進(jìn)行擴(kuò)展的強(qiáng)化網(wǎng)絡(luò)安全框架。