前段時間多起沸沸揚揚的網絡安全引發的數據泄露事故，引發了諸多企業和組織從企業內部信息安全和外部網絡大環境等多個角度來重新審視已有的安全措施。作為當事人的他們不僅要問：為什么如今攻擊發生的頻率如此之高?而如何采用有效的措施與解決方案防患目前日趨復雜化網絡安全問題，也成為他們重新重視和研究的重要課題。梭子魚在內容安全行業領域擁有近十年的研究與經驗，通過近期的研究顯示，主要存在三大潛在趨勢，直接或間接的導致近期網絡攻擊增長和日趨頻繁：

第一個因素：黑客工具和攻擊教程通過互聯網傳播逐漸普及。目前網絡上充斥著大量如何發起攻擊的內容，以往資深黑客用來進行非法活動的攻擊手法，通過傳播幾乎成為任何一個人都可以使用的現成資源和自動工具發起攻擊。只要簡單的在搜索引擎中輸入諸如 “如何黑網站”， “黑客工具”的字眼，你就會發現大量的工具和教義，一步一步的教你如何從發起攻擊到完成攻擊。（參考Figure 1 ）

Figure 1 ：攻擊搜索

第二個潛在因素：利益驅動。傳統的網絡詐騙和敲詐，比如垃圾郵件，針對的是個人群體，而由于越來越多的組織都采用了反垃圾郵件防火墻，使其效果銳減。另一方面，黑客利益鏈中的一些地下組織，愿意為成批的個人信用卡信息，郵件賬戶，身份信息，僵尸電腦等信息支付高額的報酬，故而對于黑客而言，數據竊取具備更高的利益回報，也驅使黑客們將更多的注意力轉向了網站攻擊進行數據竊取，從而獲得高額利潤。（參考Figure 2）

Figure 2 明碼標價的個人信息

最后一個潛在因素：一些別有目的的web攻擊，數量也呈增長趨勢。比如，近期發生在美國的針對RSA/EMC，以及GMAIL系統的攻擊，都是由非常資深的黑客引導的網絡攻擊，似乎別有目的，而且可能獲得了資助。

從現有的攻擊案例和研究表明顯示，大多數企業攻擊發生的原因不是由于沒有明確的安全措施，而是由于措施未及時生效或者未強制執行讓黑客有機可乘。換而言之，在有行之有效的安全方案后，對于如何使用這些方案抵御攻擊存在缺乏認識和經驗。

在很多攻擊的實例中，攻擊本身就是一出生動的攻防演練課程，也驗證了Web應用安全工具，如WAF（web 應用安全防火墻）的重要性。通過基于反向代理技術的WAF產品，避免后臺服務器直接暴露于互聯網環境中，可以抵御來自于黑客發起的攻擊掃描，而日志功能也將忠實的記錄所有的非法攻擊行為，幫助企業做出最快的反應和對應的措施。提升企業的安全意識和安全級別。

另外，企業中對其內部網絡架構進行安全層次的劃分也非常重要，而且目前看來勢在必行。企業需要了解，對應于不同的安全層次，分別采用合適的技術才能達到保護整體資源&抵御攻擊的目的，梭子魚多年研究與經驗顯示，可以通過下述方法為企業解決上述提到的問題：

 ·使用郵件過濾產品方案或云服務保護企業的郵件系統安全，對于象包含釣魚，木馬的郵件進行高效率的攔截，杜絕企業內部用戶可能遭受到的郵件攻擊

·使用web應用防火墻保護網站和web應用的安全，由于應用代碼的脆弱性，OWASP組織每年都會更新互聯網的TOP10攻擊手段，選擇一款功能強大的WAF產品可以完全抵御這些攻擊，企業可以將更多的精力用來關注網站和web應用的易用性和高效性

 ·使用下一代防火墻加強邊界網絡的安全。通過訪問控制策略NAC，對于設備接入內部網絡的進行嚴格認證和權限分配， 一旦發生攻擊行為和病毒感染，可以即刻中斷該設備的訪問，避免病毒發生大規模傳遞

· 使用web過濾設備或云服務增強網絡強壯性，抵御病毒，強制性下載等各類網絡威脅。根據權威統計，85%的終端在瀏覽互聯網的過程中曾經感染過病毒，通過web過濾，定義安全/非安全的內容供企業內部訪問使用，強制執行瀏覽策略而不需要擔心有漏網之魚