如今，網絡攻擊幾乎已經(jīng)成(chéng)爲日常生活的一部分。安全服務商ForeScout公司的網絡防禦成(chéng)熟度報告指出，過(guò)去一年中有96％以上的組織遭受重大IT安全漏洞攻擊。六分之一的組織在過(guò)去一年中發(fā)生了五次以上的重大安全事(shì)故，近40％的組織發(fā)生了兩(liǎng)次以上事(shì)故。

I-Sec綜合戰略總裁Ray Boisvert寫道(dào)：“媒體所報道(dào)的信息被(bèi)盜或網絡受損幾乎每天都(dōu)在發(fā)生。這(zhè)些事(shì)故越來越驚人，也越來越複雜。”

不過(guò)，人們對(duì)此如何回應是關鍵因素。以下是有關數據中心如何消毒，并加強數據中心以防止進(jìn)一步攻擊的幾個技巧。

（1）采用防毒軟件和防火牆還(hái)不足夠

網絡安全廠商Netskope公司的一份報告發(fā)現，利用防火牆保護雲應用的趨勢已經(jīng)勢不可擋。該研究發(fā)現，企業中90％的雲計算應用程序使用被(bèi)網絡外圍設備阻止，但是IT中的某些人士則會(huì)提供例外情況，以便繼續運行，以保證企業的安全。

同樣(yàng)，反病毒軟件也無法應對(duì)每日網絡空間中所創建大量的病毒及其變體。人們可能(néng)還(hái)記得，網絡安全廠商Radware公司最近宣布發(fā)現一個名爲Bricker Bot的永久拒絕服務（PDos）僵屍網絡病毒，這(zhè)個病毒主要攻擊硬件。該公司的安全主管Ron Winward表示，這(zhè)個PDoS攻擊可能(néng)會(huì)嚴重損害系統，從而被(bèi)攻擊者需要更換或重新安裝硬件。

那麼(me)人們會(huì)覺得索尼公司或任何一家大型金融機構不會(huì)部署防火牆和防毒軟件？

也就(jiù)是說(shuō)，企業會(huì)采用很多有用的工具，例如Malwarebytes，可以用于檢測和清理任何需要檢測或懷疑感染的數據中心。

（2）實施添加入侵檢測的白名單

白名單是加強防禦和隔離滲透到數據中心的流氓軟件的好(hǎo)辦法。安全廠商KnowBe4公司首席執行官Stu Sjouwerman在一篇博客中寫道(dào)：即使惡意軟件已經(jīng)存在于工作站上，當它嘗試回家時(shí)也會(huì)被(bèi)阻止。

作爲衆所周知的應用控制，白名單包含被(bèi)授權運行的應用程序和進(jìn)程的簡短列表。此策略將(jiāng)使用限制爲“拒絕默認”方式，以便隻能(néng)安裝已批準的文件或應用程序。McAfee公司表示，動态應用白名單加強了安全防護，并有助于防止惡意軟件和其他未經(jīng)批準的程序運行。

現代網絡工具也應被(bèi)視爲安全性的一部分，因爲如果配置正确，它們可以突出顯示異常模式。例如，用戶可以設置入侵檢測觸發(fā)，以便在任何主機在一天内上傳超過(guò)20MB的次數超過(guò)8次。這(zhè)將(jiāng)幫助遏制現有的威脅。

（3）安全分析

I-Sec綜合戰略總裁Ray Boisvert倡導實時(shí)安全分析，并將(jiāng)重點放在可能(néng)的攻擊媒介上的方法，并作爲增強當前安全實踐的最佳方法。

他認爲，網絡應該被(bèi)視爲一個充斥著(zhe)黑客軟件的環境，數據中心經(jīng)理應該試圖找出這(zhè)些潛在的威脅。他說(shuō)謊，“我們需要用軟件來解決網絡威脅和網絡恐怖分子的問題。例如，安全防範系統（SAS）一直緻力于行爲分析，以更好(hǎo)地檢測内部安全威脅。”

（4）加強安全培訓

也許最重要的是人們要認識到，技術本身永遠不會(huì)解決問題。完美的電子郵件過(guò)濾器將(jiāng)導緻居心不良使用手機引導他們定位人們的個人社交媒體帳戶。無論采用多少安全措施，總會(huì)有人無孔不入，但是人們對(duì)此可以做一些事(shì)情。

KnowBe4公司首席執行官Sjouwerman寫道(dào)：“必須對(duì)人們進(jìn)行培訓和教育，使其意識到這(zhè)些攻擊行爲，并如何發(fā)現，停止和報告這(zhè)些攻擊。”

最終用戶的互聯網安全意識培訓是關于教導用戶不要做愚蠢的事(shì)情，例如不要點擊電子郵件中的可疑網址，或打開(kāi)可疑的附件。Sjouwerman建議所有員工進(jìn)行這(zhè)樣(yàng)的培訓。他說(shuō)，“即使組織出台政策，采用了許多安全程序和技術，仍然需要培訓員工進(jìn)行安全教育。”