（文章來源：超級(jí)盾云防御）

網(wǎng)絡(luò)罪犯是忙碌的創(chuàng)新者，調(diào)整他們的武器和攻擊策略，無情地在網(wǎng)上漫游，尋找下一個(gè)大目標(biāo)。每一種敏感信息，如保密的員工記錄、客戶的財(cái)務(wù)數(shù)據(jù)、受保護(hù)的醫(yī)療文件和政府文件，都受到了網(wǎng)絡(luò)安全的無情威脅。解決方案有很多：從培訓(xùn)電子郵件用戶到確保安裝了VPN kill switch，再到添加廣泛的高級(jí)網(wǎng)絡(luò)保護(hù)層。

為了成功地防范來自黑客、蠕蟲病毒和惡意軟件的嚴(yán)重威脅，如僵尸網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)管理人員需要使用所有工具和方法，以適應(yīng)一個(gè)全面的網(wǎng)絡(luò)防御戰(zhàn)略。在上面提到的對(duì)網(wǎng)站所有者的所有威脅中，僵尸網(wǎng)絡(luò)可以說是最令人不安的安全風(fēng)險(xiǎn)。它們不僅僅是惡意的業(yè)余網(wǎng)絡(luò)罪犯的成果。最讓他們感到不安的，也許是他們的隱蔽性，他們潛伏在周圍尋找漏洞的能力。

僵尸網(wǎng)絡(luò)是如何工作的?擴(kuò)散僵尸網(wǎng)絡(luò)不是更直接的戰(zhàn)略黑客武器之一。僵尸網(wǎng)絡(luò)是一種微妙的數(shù)據(jù)提取惡意軟件。他們潛入網(wǎng)絡(luò)，未經(jīng)授權(quán)訪問計(jì)算機(jī)，允許惡意軟件在不中斷用戶的情況下繼續(xù)運(yùn)行，竊取數(shù)據(jù)將其傳送到受害網(wǎng)絡(luò)之外，等待僵尸病毒蘇醒，在整個(gè)過程中躲避檢測(cè)。

你能做什么來阻止僵尸網(wǎng)絡(luò)?網(wǎng)絡(luò)防御的第一線必須由人來操作——人在電腦前工作，在辦公室里做他們的日常工作。防范不斷演變的威脅的最佳方法是教育用戶，讓他們知道誰是作惡者。這些特殊的前線跨越了網(wǎng)絡(luò)互動(dòng)的范圍，從電子郵件到社交媒體。

建議實(shí)施一項(xiàng)策略，盡可能多地采用下列方法，從一些基礎(chǔ)方法到更復(fù)雜的解決方案，對(duì)您的組織是可行的:1. 確保您的VPN有一個(gè)適當(dāng)?shù)年P(guān)閉開關(guān)，虛擬專用網(wǎng)(VPN)允許用戶通過公共網(wǎng)絡(luò)連接到VPN來訪問機(jī)密信息。您的VPN提供商應(yīng)該設(shè)置一個(gè)VPN終止開關(guān)，以防止通過不安全的連接傳輸敏感數(shù)據(jù)，比如您的IP地址。

2. 建立健全系統(tǒng)，捕捉、阻止欺詐郵件，商務(wù)郵件泄露是一種常見的攻擊策略，它有自己的首字母縮寫，BEC詐騙事件的數(shù)量不斷上升。這種攻擊很難防御。BEC檢測(cè)和消除的解決方案需要有效的分類和策略來阻止可疑的電子郵件發(fā)件人、內(nèi)容和附件。安裝防御網(wǎng)關(guān)網(wǎng)絡(luò)工具，以幫助阻止接收的電子郵件來自不安全的來源，并阻止請(qǐng)求被發(fā)送到地址，被認(rèn)為是可能的惡意軟件的來源。

3.建立防御BEC的文化，據(jù)報(bào)道，社會(huì)操縱是犯罪分子攻擊電子郵件賬戶最常見的手段之一。他們?cè)缇桶l(fā)現(xiàn)，對(duì)于很多忙碌的用戶來說，點(diǎn)擊電子郵件附件是一種本能反應(yīng)。因此，通過以下方法來增強(qiáng)系統(tǒng)的安全性:對(duì)員工進(jìn)行培訓(xùn)，經(jīng)常更新他們的網(wǎng)絡(luò)安全選項(xiàng)，例如使用強(qiáng)密碼。教導(dǎo)用戶如何獲得幫助，并使用實(shí)時(shí)解決方案來隔離和避免利用網(wǎng)絡(luò)用戶的各種攻擊。教導(dǎo)用戶在報(bào)告可疑電子郵件時(shí)要謹(jǐn)慎。在您的培訓(xùn)中包括電子郵件攻擊和模擬的例子，以幫助人們學(xué)習(xí)識(shí)別攻擊，并為帳戶最脆弱的用戶提供額外的支持。

4. 切換到手動(dòng)軟件安裝，這可能是一個(gè)不受歡迎的建議，但是一些組織應(yīng)該根據(jù)他們的威脅情況，通過自動(dòng)運(yùn)行特性禁用軟件的自動(dòng)安裝。禁止自動(dòng)安裝軟件可以幫助防止計(jì)算機(jī)的操作系統(tǒng)不加選擇地從未知的外部來源發(fā)出不需要的命令。

5. 啟用Windows防火墻，安裝Windows防火墻是抵御外來安全威脅的基礎(chǔ)。用戶可能想要禁用Windows防火墻，以防止它阻塞他們想要建立的網(wǎng)絡(luò)連接。如果您聯(lián)網(wǎng)的電腦有其他適當(dāng)?shù)姆阑饓ΡＷo(hù)，那么最好甚至有必要禁用Windows防火墻。這里的關(guān)鍵點(diǎn)是適當(dāng)配置防火墻保護(hù)。
? ? ? ?（責(zé)任編輯：fqj）