为了防御这些越来越复杂和自动化的攻击工具，企业应该先部署有效和标准的反恶意控制软件，保护自己不受恶意软件的威胁，而控制新恶意软件并不是重点。企业用于防御未来攻击的防御措施也会随时间变化，但是企业必须启动一个安全计划，持续评估这些安全措施是否有效，是否能够对抗最新的攻击。许多攻击工具使用网络钓鱼或受攻击的网站发起攻击。企业可以部署反网络钓鱼工具，降低这种风险；也可以使用基于网络的工具，阻挡恶意软件，防止恶意代码感染受攻击网站的客户端系统。

　　由于许多此类工具集过去主要针对于金融机构，所以这些组织还需要采用其他一些特殊防范措施。对金融系统进行强有力检查和平衡，发现和阻止恶意交易，有利于尽早检测出金融领域的攻击，从而减少金融偷盗事件。为了确定恶意攻击，可以将金融系统的访问限制在已知的安全系统上；每当它们连接金融系统时，还需要都它们进行评估。企业可能还要了解基于异常的检测系统，它们可以帮助检测出受攻击的主机或者恶意软件，这些恶意软件带有某些之前的发现特征。

　　一定要关注安全工具的最新动态。可惜，通常使用自动化工具的攻击只有在启动之后才会被发现，但是注意最新的攻击工具趋势，有利于了解短期内需要特别关注的攻击模式。

　　结束语

　　恶意软件、攻击工具和各种自动化网络攻击将继续快速发展，其速度将远远超过人们防御的速度和处理系统的更新速度。恶意软件社区在开发软件时不会很快采用标准的安全软件实践方法，但他们知道，使用强大的软件开发实践开发这些恶意攻击工具能够带来好处。这些工具将变得更复杂，因为攻击带来的利益越来越多。企业必须了解他们所处的风险，并且根据实际情况调整风险容忍和防御力度。

微信公众号

TechTarget

官方微博

TechTarget中国