三、隐匿攻击——充分了解自己

去年，黑客通过在线犯罪活动获得的收入预计达 25 亿美元。正因为这种巨大的回报，网络攻击的热情前所未有的高涨。因此，极其复杂、高级的威胁层出不穷。它们知道您的弱点，了解您安全状况的方方面面，并且能巧妙地隐身。防范这些威胁需要您整个安全网络的协作。

　　隐匿攻击的特征

欺诈是惯用伎俩。隐匿攻击在到达终端目标前会伪装其意图。

它们会做足功课。长达数月的研究使攻击者能够透彻了解网络和基础设施。

当心个人设备。攻击者会利用 BYOD来由内部渗入受保护的网络。

青睐信息过载和孤立的安全保护。超负荷工作的 IT 员工往往错过这些有针对性攻击的微弱信号，因而使攻击更快得逞。

如何应对？

发现未知攻击。沙箱技术有助于了解传入文件的意图，能够帮助发现未知和隐匿恶意软件。

关联至关重要。所有外围网络安全设备需要与沙箱技术通信以弥合安全间隙。

创建整合的防护系统。所有安全设备应当通过实时共享和彼此了解来打破数据孤岛。

破除条块分割。尽管各个技术都能识别攻击，但只有共享和了解环境的互联方法才有助于拦截威胁和攻击。

　　四、SSL 攻击——有时，它们隐藏在非常普通的地方

对于阻止攻击，可视性决定着一切。尽管 SSL 和加密已成为安全通信的基础，它们还是为攻击者提供了新的通道。

在数据窃贼看来，使用您网络中已经可用的现有加密信道是模糊攻击以逃避检测的有效方法。因此，攻击者实质上是将您的防御反制于您。可以阻止吗？当然可以。不过，您需要实现检测能力与网络性能间的平衡，这可能比较复杂。

　　SSL 态势调查

随着越来越多的业务应用(云、社交媒体)采用加密技术，黑客有了大量隐藏之所。

恶意软件和有效负载可通过加密提供，因而能够绕过客户端检测。

当通过不能被检测的 SSL 连接时，简单、退化的攻击重获新生，因而攻击者变得更加高效。

如何应对？

您需要更好地掌控加密流量。

能够检测加密流量不应以牺牲网络性能为代价。不应当损及重要网段的吞吐量。

将 SSL 检测与其他安全技术相集成提供可针对隐藏攻击的高级检测。

五、网络滥用 ——他们喜欢攻击您的薄弱之处

企业很大一部分的日常运营要依靠互联网来实现。如果今天您的网站消失了，会产生多大的影响？危害极大？答案是肯定的。数据窃贼对此也心知肚明。这就是网络和资源滥用成为最常见网络攻击类型之一的原因。

　　滥用的特征

不受欢迎的来宾。在 DDoS 攻击中，服务器收到大量连接请求或者特制的连接请求。

耗费资源。服务器资源完全、彻底地失效，使其无法处理正常流量。

真实动机。DDoS 攻击往往被攻击者用来在溜进后门时分散 IT 管理员的注意力。

您会被劫持。DDoS 攻击通常伴随着勒索。

如何应对？

了解您的流量。需要深度检测客户端数据包以全面了解攻击您 Web 服务器的滥用流量。

注意流量中的变化。您需要定性分析来识别流量方式中小的但通常经过伪装的变化。

获得全面的可视性。由于攻击通常隐藏在加密流量中，因此，您需要 SSL 可视性。

高效而智能。将滥用流量过滤与高端检测技术的威力相结合，以提供最佳的防护解决方案。

　　我们共同应对

随着新的威胁事件不断被公告，安全的现实状况是企业在努力寻求安全问题的解决之道。转变您的观点，重新构想网络安全正当其时。了解我们所面临的五大攻击方法以及如何加以应对是关键所在。添加越来越多的装备并不能减少威胁媒介的数量。您最好是在您已有的安全解决方案之间实现互通和协调。

由于威胁在不断变化，您需要一个能够随着您的需求变化而扩展的平台。当您选购这样的平台时，要确保选择投资于技术并且有着可证明的成功业绩的厂商。

(责任编辑：安博涛)