為了防御這些越來越復(fù)雜和自動化的攻擊工具，企業(yè)應(yīng)該先部署有效和標(biāo)準(zhǔn)的反惡意控制軟件，保護(hù)自己不受惡意軟件的威脅，而控制新惡意軟件并不是重點(diǎn)。企業(yè)用于防御未來攻擊的防御措施也會隨時間變化，但是企業(yè)必須啟動一個安全計劃，持續(xù)評估這些安全措施是否有效，是否能夠?qū)棺钚碌墓簟ＴS多攻擊工具使用網(wǎng)絡(luò)釣魚或受攻擊的網(wǎng)站發(fā)起攻擊。企業(yè)可以部署反網(wǎng)絡(luò)釣魚工具，降低這種風(fēng)險;也可以使用基于網(wǎng)絡(luò)的工具，阻擋惡意軟件，防止惡意代碼感染受攻擊網(wǎng)站的客戶端系統(tǒng)。

由于許多此類工具集過去主要針對于金融機(jī)構(gòu)，所以這些組織還需要采用其他一些特殊防范措施。對金融系統(tǒng)進(jìn)行強(qiáng)有力檢查和平衡，發(fā)現(xiàn)和阻止惡意交易，有利于盡早檢測出金融領(lǐng)域的攻擊，從而減少金融偷盜事件。為了確定惡意攻擊，可以將金融系統(tǒng)的訪問限制在已知的安全系統(tǒng)上;每當(dāng)它們連接金融系統(tǒng)時，還需要都它們進(jìn)行評估。企業(yè)可能還要了解基于異常的檢測系統(tǒng)，它們可以幫助檢測出受攻擊的主機(jī)或者惡意軟件，這些惡意軟件帶有某些之前的發(fā)現(xiàn)特征。

一定要關(guān)注安全工具的最新動態(tài)?？上ВǔＪ褂米詣踊ぞ叩墓糁挥性趩又蟛艜话l(fā)現(xiàn)，但是注意最新的攻擊工具趨勢，有利于了解短期內(nèi)需要特別關(guān)注的攻擊模式。

結(jié)束語

惡意軟件、攻擊工具和各種自動化網(wǎng)絡(luò)攻擊將繼續(xù)快速發(fā)展，其速度將遠(yuǎn)遠(yuǎn)超過人們防御的速度和處理系統(tǒng)的更新速度。惡意軟件社區(qū)在開發(fā)軟件時不會很快采用標(biāo)準(zhǔn)的安全軟件實(shí)踐方法，但他們知道，使用強(qiáng)大的軟件開發(fā)實(shí)踐開發(fā)這些惡意攻擊工具能夠帶來好處。這些工具將變得更復(fù)雜，因為攻擊帶來的利益越來越多。企業(yè)必須了解他們所處的風(fēng)險，并且根據(jù)實(shí)際情況調(diào)整風(fēng)險容忍和防御力度。