信息來源：GDCA數(shù)安時代

網(wǎng)絡(luò)罪犯是忙于創(chuàng)新的人，正在調(diào)整他們的武器和攻擊策略，并且無情地漫游網(wǎng)絡(luò)以尋找下一個高分。

敏感信息的每種方式，例如機密的員工記錄，客戶的財務(wù)數(shù)據(jù)，受保護的醫(yī)療文件和政府文件，都面臨著對網(wǎng)絡(luò)安全的無情威脅。解決方案的范圍很廣，從培訓(xùn)電子郵件用戶到確保VPN終止開關(guān)到位，再到增加廣泛的高級網(wǎng)絡(luò)保護層。

為了成功防御黑客，蠕蟲病毒和惡意軟件（如僵尸網(wǎng)絡(luò)攻擊）的嚴(yán)重威脅，網(wǎng)絡(luò)管理員需要使用適合全面網(wǎng)絡(luò)防御策略的所有工具和方法。

在上述提到的威脅網(wǎng)站所有者安心的所有威脅中，僵尸網(wǎng)絡(luò)可以說是最令人不安的安全風(fēng)險形式。它們不僅僅是惡意的網(wǎng)絡(luò)犯罪分子的成就。

它們是最先進的網(wǎng)絡(luò)技術(shù)。關(guān)于他們，最令他們困擾的是他們的隱身能力，潛伏在尋找漏洞以進行無形利用的潛伏能力。

僵尸網(wǎng)絡(luò)如何工作？

激增的僵尸網(wǎng)絡(luò)不是更直接的戰(zhàn)略黑客武器之一。僵尸網(wǎng)絡(luò)是微妙的數(shù)據(jù)提取惡意軟件。他們滲透到網(wǎng)絡(luò)中，未經(jīng)授權(quán) 訪問計算機，并允許惡意軟件繼續(xù)運行而不會給用戶造成干擾，同時他們竊取數(shù)據(jù)并將其集中到受害網(wǎng)絡(luò)之外并進入“僵尸程序”，從而在整個過程中逃避檢測。

您可以做什么來阻止僵尸網(wǎng)絡(luò)？

網(wǎng)絡(luò)防御的第一線必須由人來操縱–真正的人在計算機上工作，在辦公室中執(zhí)行日常任務(wù)。應(yīng)對不斷發(fā)展的威脅的最佳防御方法是教育作為犯罪者主要目標(biāo)的用戶。這些特定的前線涵蓋了從電子郵件到社交媒體的各種網(wǎng)絡(luò)交互。

建議實施一種策略，該策略應(yīng)結(jié)合您組織的實際情況，將以下許多方法（從一些基礎(chǔ)知識到更復(fù)雜的解決方案）納入考慮范圍：

1. 確保您的VPN設(shè)置了一個終止開關(guān)

虛擬專用網(wǎng)絡(luò)（VPN）允許用戶通過公用網(wǎng)絡(luò)連接到VPN，從而訪問機密信息。您的VPN提供商應(yīng)該有一個VPN終止開關(guān)，以防止敏感數(shù)據(jù)（例如IP地址）無意間通過不安全的連接傳輸。

2.開發(fā)強大的系統(tǒng)來捕獲和阻止欺詐性電子郵件

商業(yè)電子郵件泄露是一種常見的攻擊策略，它有自己的縮寫，并且BEC騙局事件的數(shù)量持續(xù)增加。這種攻擊很難防御。

BEC檢測和消除的解決方案需要有效的分類和策略，以阻止可疑電子郵件發(fā)件人，內(nèi)容和附件。

安裝防御網(wǎng)關(guān)Web工具（例如WebSense，McAfee），以幫助阻止從不良來源接收電子郵件，并阻止將請求發(fā)送到被認為可能是惡意軟件來源的地址。

3.建立對BEC的勤奮防御文化

據(jù)報道，社交操縱是犯罪分子對電子郵件帳戶發(fā)動攻擊的最常用方法之一。

他們很早就發(fā)現(xiàn)，單擊電子郵件附件對于許多忙碌的用戶來說是一種反映。因此，通過以下方法增強系統(tǒng)的安全性：

即使您的組織有正式的政策，也希望用戶打開電子郵件附件，將其埋葬在手冊的某個地方（也許是在單擊之前進行思考，然后更突出地宣傳該政策）。

向員工提供培訓(xùn)和頻繁更新有關(guān)他們選擇的選項的信息，以幫助提高網(wǎng)絡(luò)安全性，例如，使用強密碼。

教用戶如何獲得幫助以及如何使用實時解決方案來隔離和避免利用網(wǎng)絡(luò)用戶的各種攻擊。

教用戶勤于舉報可疑電子郵件。在您的培訓(xùn)中包括電子郵件攻擊和模擬的示例，以幫助人們學(xué)習(xí)識別攻擊，并為帳戶似乎最容易受到攻擊的用戶提供額外的支持。

4.切換到手動軟件安裝

這可能是不受歡迎的建議，但是某些組織應(yīng)根據(jù)其威脅狀況通過自動運行功能禁用軟件的自動安裝。

禁止自動運行軟件自動安裝軟件可以幫助防止計算機的操作系統(tǒng)從未知的外部源不加選擇地啟動不需要的命令。

5.啟用Windows防火墻

安裝Windows防火墻對于防止傳入安全威脅的基線保護至關(guān)重要。用戶可能想要禁用Windows防火墻，以防止其阻止他們要建立的網(wǎng)絡(luò)連接。

如果您的聯(lián)網(wǎng)計算機具有替代的適當(dāng)防火墻保護，則最好或什至有必要禁用Windows防火墻。

6.網(wǎng)絡(luò)內(nèi)的區(qū)劃

考慮網(wǎng)絡(luò)隔離。在當(dāng)今的工作環(huán)境中，許多（也許是大多數(shù)）計算機站必須每天在部門之間相互通信。

但是，限制或消除不需要這種廣泛訪問權(quán)限的計算機的功能可以大大幫助阻止僵尸網(wǎng)絡(luò)在整個網(wǎng)絡(luò)中傳播。

對其他可能：

通過形成虛擬局域網(wǎng)（VLAN）將網(wǎng)絡(luò)的風(fēng)險降至最低。

使用訪問控制列表（ACL）篩選器可以限制對對象的訪問并限制威脅的暴露。

7.使用數(shù)據(jù)過濾

僵尸網(wǎng)絡(luò)惡意軟件通常通過與至少一臺遠程命令與控制服務(wù)器建立交互來起作用，黑客還利用這些服務(wù)器非法提取敏感信息。

要阻止惡意互動并阻止犯罪活動，請對離開網(wǎng)絡(luò)的信息使用數(shù)據(jù)過濾。

一些可行的方法包括：

可以應(yīng)用出口內(nèi)容過濾工具，以迫使組織的網(wǎng)絡(luò)流量通過過濾器，并防止信息退出組織的網(wǎng)絡(luò)。

數(shù)據(jù)丟失防護（DLP）解決方案還可用于監(jiān)視未經(jīng)授權(quán)的訪問和破壞，以防止它們泄露信息。

8.打破域信任關(guān)系

消除對密碼的信任，以重新獲得對本地帳戶的更嚴(yán)格控制。謹慎控制本地管理員帳戶對于切斷威脅并消除威脅至關(guān)重要。

禁用計算機的自動互連功能會關(guān)閉僵尸網(wǎng)絡(luò)用于通過內(nèi)部網(wǎng)絡(luò)傳播的路由。

在某些或許多計算機包含高度敏感數(shù)據(jù)的網(wǎng)絡(luò)中，這可以提供一種安全的替代方法來防御僵尸網(wǎng)絡(luò)攻擊。

9.采取其他預(yù)防措施

設(shè)置額外的保護層，以幫助防止僵尸網(wǎng)絡(luò)在您的系統(tǒng)中進入自己的網(wǎng)絡(luò)，例如，重點在于加強網(wǎng)絡(luò)的支持，例如在某些特別脆弱的特定接觸點，例如來自某些硬件或軟件組件的路由。

請記住以下幾點：

基于主機的入侵檢測系統(tǒng)效率極高，但是它們也很昂貴，通常很難成功部署。

這些工具無法糾正操作系統(tǒng)中的差距或其他現(xiàn)有技術(shù)缺陷。

10.增強和增加網(wǎng)絡(luò)監(jiān)控

密切監(jiān)視網(wǎng)絡(luò)，有關(guān)已連接用戶在組織內(nèi)的運行方式的信息，可顯著提高網(wǎng)絡(luò)防御解決方案的能力。

僵尸網(wǎng)絡(luò)或其他惡意軟件入侵開始后，對所有事物和每個人通常如何交互的更深入的了解將使快速檢測異?；顒幼兊酶尤菀?。

理想情況下，應(yīng)該采用24小時監(jiān)控網(wǎng)絡(luò)活動的策略，即使用數(shù)據(jù)收集工具來檢測異常行為并阻止?jié)B透到系統(tǒng)的嘗試。

考慮為遠程網(wǎng)絡(luò)安全服務(wù)定價，以提供范圍和質(zhì)量更高的網(wǎng)絡(luò)監(jiān)控設(shè)備和專業(yè)知識，這可能超出內(nèi)部IT設(shè)施和/或僅員工就可以提供的全天候服務(wù)。

11.使用代理服務(wù)器控制網(wǎng)絡(luò)訪問

創(chuàng)建一個可以監(jiān)控互聯(lián)網(wǎng)訪問的支持出口點，可以加強監(jiān)控力度。通過代理服務(wù)器路由出站信息可以阻止網(wǎng)絡(luò)犯罪分子繞過網(wǎng)絡(luò)安全性的嘗試。

對于大多數(shù)網(wǎng)絡(luò)，通過代理服務(wù)器過濾內(nèi)容是一種實用的選擇，盡管當(dāng)然，停止每一點可能有問題的出站信息可能并不現(xiàn)實。

12.應(yīng)用最低特權(quán)原則

一般而言，訪問權(quán)限應(yīng)基于用戶功能的需求。管理員與特定工作站的用戶不是同一個人，這使得通過下載來傳播惡意軟件變得更加困難。

這也使得使用“自動運行”策略來利用系統(tǒng)變得更加困難。這進一步使作案者通過利用用戶的網(wǎng)絡(luò)帳戶憑據(jù)將惡意軟件從一個滲透的計算機工作站傳播到另一個計算機工作站，將更具挑戰(zhàn)性。

13.部署SSL證書

SSL證書可為網(wǎng)站進行身份認證、對網(wǎng)站數(shù)據(jù)傳輸進行加密，防止用戶誤進釣魚網(wǎng)站、部署SSL證書后嚴(yán)謹?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

部署SSL證書后，網(wǎng)址欄會顯示“HTTPS”和綠鎖，讓用戶更信任的同時還可以提升企業(yè)品牌形象增加企業(yè)的營業(yè)額。隱私泄露問題并非一朝一夕就能改變，需要企業(yè)和個人共同努力，為用戶的信息安全做出努力。所以部署SSL證書是企業(yè)為用戶做的最好保護。

14.隨時了解緊急威脅

讓您自己和您的IT團隊了解開始席卷整個地區(qū)的新的本地，國家和全球網(wǎng)絡(luò)威脅。例如，據(jù)報道，使用電子郵件中的URL滲透到內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯的發(fā)生率比犯罪者使用附件高得多。

更廣泛地說，在過去一年中，內(nèi)部網(wǎng)絡(luò)成功竊取信息的百分比是僵尸網(wǎng)絡(luò)的使用。

與時俱進的最新消息是網(wǎng)絡(luò)管理專業(yè)人員必須始終維護的第一項活動，以有效保護組織系統(tǒng)。

更安全地前進

為了保護信任您的敏感個人信息的人，保護組織免受責(zé)任并保護品牌聲譽，您需要全方位地捍衛(wèi)。

使用以上以及其他策略，方法和工具來確保您有效地防御通過電子郵件，移動訪問點，社交平臺和任何其他媒體進行的網(wǎng)絡(luò)攻擊。

如前所述，僵尸網(wǎng)絡(luò)現(xiàn)在占網(wǎng)絡(luò)犯罪的很大比例。使用上面討論的方法可以幫助構(gòu)建一個可以針對任何網(wǎng)絡(luò)預(yù)算和規(guī)模進行擴展的強化網(wǎng)絡(luò)安全框架。