数据泄露事件及其所导致的后果已成为老生常谈，并且这一威胁没有丝毫减缓的迹象。您如今所面临的威胁是由深谙技术之道的犯罪分子利用高级技术以精准的定位直击您可能不知道的自己网络所存在的漏洞。

Intel Security 在 2014 年黑帽大会上对与会者做了一项调查，76% 的与会者将高级恶意软件视为一个大问题，37% 的与会者每周至少要花 10 小时来应对安全威胁。

Intel Security将从剖析网络信息窃贼惯用的五种常见攻击方法出发，帮您了解犯罪分子偷窥您网络的方式、如何利用该信息来维护您的安全配置，以及最大限度减少遭受数据窃取的方法。

　　一、浏览器攻击——当您盯着浏览器的时候，他们在寻觅可乘之机。

数据窃贼知道您的员工何时使用网络以及违反 IT 安全规定的行为。这就是他们使用大量网络钓鱼电子邮件、社会工程和隐蔽强迫下载来引诱不谙技术的员工泄露数据的原因所在。

浏览器攻击的特点：

不谙技术的用户

充分隐蔽的恶意软件

用户对遭受攻击毫不知情

如何应对？

不要接触含有不恰当内容的网站

防范隐藏在JavaScript和Adobe Flash内的恶意软件

借助类似 emulation 的技术模拟浏览器环境，即时了解传入文件意图

转变整体安全模式，采用可随您需求变化而扩展的下一代安全解决方案

　　二、逃避型攻击——如果存在漏洞，他们一定会找到它

无疑，安全解决方案比以往更加高级和智能。然而攻击者同样如此。犯罪分子利用逃避技术迷惑网络设备、绕过检测或对其存在加以掩盖。他们知道抵御安全防御的最佳方法是根本不与其交锋。

攻击者如何逃过您的安全防御？

在网络交付过程中隐藏。利用高级逃避技术 (AET)，通过将含有恶意软件的文件包分解为难以检测的模式来逃避网络检测。

在分析过程中休眠。恶意软件知道何时会被置于沙箱中，并保持静默。

回调过程中保持隐蔽。一旦到达终端，高级恶意软件会避免异常行为或使用随机的回调连接来逃避安全设备并继续进行恶意活动。

如何应对？

发现隐藏的交付模式。对网络会话从始至终进行不间断跟踪和检测，及时发现并拦截复杂的逃避连接方式。

强化分析。检测恶意软件中的潜伏代码使沙箱能够发现隐藏的恶意行为，并增强检测率。

检测并连接回调。智能连接跟踪能够了解并拦截隐藏的回调方式。将网络流量与来源终端流程关联有助于确定欠缺智能的方法一般会遗漏的恶意连接。

学习经实践验证的专业知识。当您规划您的防御时，采用那些在抵御逃避攻击方面经过实证有效的技术和解决方案。

(责任编辑：安博涛)