（文章來源：超級盾云防御）

網(wǎng)絡(luò)罪犯是忙碌的創(chuàng)新者，調(diào)整他們的武器和攻擊策略，無情地在網(wǎng)上漫游，尋找下一個(gè)大目標(biāo)。每一種敏感信息，如保密的員工記錄、客戶的財(cái)務(wù)數(shù)據(jù)、受保護(hù)的醫(yī)療文件和政府文件，都受到了網(wǎng)絡(luò)安全的無情威脅。解決方案有很多：從培訓(xùn)電子郵件用戶到確保安裝了VPN kill switch，再到添加廣泛的高級網(wǎng)絡(luò)保護(hù)層。

為了成功地防范來自黑客、蠕蟲病毒和惡意軟件的嚴(yán)重威脅，如僵尸網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)管理人員需要使用所有工具和方法，以適應(yīng)一個(gè)全面的網(wǎng)絡(luò)防御戰(zhàn)略。在上面提到的對網(wǎng)站所有者的所有威脅中，僵尸網(wǎng)絡(luò)可以說是最令人不安的安全風(fēng)險(xiǎn)。它們不僅僅是惡意的業(yè)余網(wǎng)絡(luò)罪犯的成果。最讓他們感到不安的，也許是他們的隱蔽性，他們潛伏在周圍尋找漏洞的能力。

僵尸網(wǎng)絡(luò)是如何工作的?擴(kuò)散僵尸網(wǎng)絡(luò)不是更直接的戰(zhàn)略黑客武器之一。僵尸網(wǎng)絡(luò)是一種微妙的數(shù)據(jù)提取惡意軟件。他們潛入網(wǎng)絡(luò)，未經(jīng)授權(quán)訪問計(jì)算機(jī)，允許惡意軟件在不中斷用戶的情況下繼續(xù)運(yùn)行，竊取數(shù)據(jù)將其傳送到受害網(wǎng)絡(luò)之外，等待僵尸病毒蘇醒，在整個(gè)過程中躲避檢測。

你能做什么來阻止僵尸網(wǎng)絡(luò)?網(wǎng)絡(luò)防御的第一線必須由人來操作——人在電腦前工作，在辦公室里做他們的日常工作。防范不斷演變的威脅的最佳方法是教育用戶，讓他們知道誰是作惡者。這些特殊的前線跨越了網(wǎng)絡(luò)互動(dòng)的范圍，從電子郵件到社交媒體。

建議實(shí)施一項(xiàng)策略，盡可能多地采用下列方法，從一些基礎(chǔ)方法到更復(fù)雜的解決方案，對您的組織是可行的:1. 確保您的VPN有一個(gè)適當(dāng)?shù)年P(guān)閉開關(guān)，虛擬專用網(wǎng)(VPN)允許用戶通過公共網(wǎng)絡(luò)連接到VPN來訪問機(jī)密信息。您的VPN提供商應(yīng)該設(shè)置一個(gè)VPN終止開關(guān)，以防止通過不安全的連接傳輸敏感數(shù)據(jù)，比如您的IP地址。

2. 建立健全系統(tǒng)，捕捉、阻止欺詐郵件，商務(wù)郵件泄露是一種常見的攻擊策略，它有自己的首字母縮寫，BEC詐騙事件的數(shù)量不斷上升。這種攻擊很難防御。BEC檢測和消除的解決方案需要有效的分類和策略來阻止可疑的電子郵件發(fā)件人、內(nèi)容和附件。安裝防御網(wǎng)關(guān)網(wǎng)絡(luò)工具，以幫助阻止接收的電子郵件來自不安全的來源，并阻止請求被發(fā)送到地址，被認(rèn)為是可能的惡意軟件的來源。

3.建立防御BEC的文化，據(jù)報(bào)道，社會操縱是犯罪分子攻擊電子郵件賬戶最常見的手段之一。他們早就發(fā)現(xiàn)，對于很多忙碌的用戶來說，點(diǎn)擊電子郵件附件是一種本能反應(yīng)。因此，通過以下方法來增強(qiáng)系統(tǒng)的安全性:對員工進(jìn)行培訓(xùn)，經(jīng)常更新他們的網(wǎng)絡(luò)安全選項(xiàng)，例如使用強(qiáng)密碼。教導(dǎo)用戶如何獲得幫助，并使用實(shí)時(shí)解決方案來隔離和避免利用網(wǎng)絡(luò)用戶的各種攻擊。教導(dǎo)用戶在報(bào)告可疑電子郵件時(shí)要謹(jǐn)慎。在您的培訓(xùn)中包括電子郵件攻擊和模擬的例子，以幫助人們學(xué)習(xí)識別攻擊，并為帳戶最脆弱的用戶提供額外的支持。

4. 切換到手動(dòng)軟件安裝，這可能是一個(gè)不受歡迎的建議，但是一些組織應(yīng)該根據(jù)他們的威脅情況，通過自動(dòng)運(yùn)行特性禁用軟件的自動(dòng)安裝。禁止自動(dòng)安裝軟件可以幫助防止計(jì)算機(jī)的操作系統(tǒng)不加選擇地從未知的外部來源發(fā)出不需要的命令。

5. 啟用Windows防火墻，安裝Windows防火墻是抵御外來安全威脅的基礎(chǔ)。用戶可能想要禁用Windows防火墻，以防止它阻塞他們想要建立的網(wǎng)絡(luò)連接。如果您聯(lián)網(wǎng)的電腦有其他適當(dāng)?shù)姆阑饓ΡＷo(hù)，那么最好甚至有必要禁用Windows防火墻。這里的關(guān)鍵點(diǎn)是適當(dāng)配置防火墻保護(hù)。
? ? ? ?（責(zé)任編輯：fqj）