如何防止新老网络威胁？

据预测，2018年可能又是一个网络威胁不断的一年。对于目前新出现的网络威胁，有一部分是在老的网络威胁上进行重用改造。下面是一些恶意软件代码重用的例子。

1.Reaper和Mirai：这是代码重用的最佳例子之一，黑客利用Mirai僵尸网络的部分代码，对Mirari源代码的进行补充，包括主动利用已知的IoT漏洞和使用LUA编程语言，允许比简单的DDoS更复杂的攻击。

2.WannaCry和NotPetya：黑客利用黑客组织Shadow Brokers的工作。该小组发布了一些漏洞的源代码，其中包括识别Microsoft Windows文件共享服务中的几个零日漏洞。这个代码最初被Shadow Brokers从NSA窃取，现在被黑客用于破坏性的WannaCry和NotPetya勒索软件中。

3.Carbanak和Silence Trojan：黑客喜欢重新使用类似的攻击技术和机制，这些技术和机制在过去很好。 当研究人员观察到Silence Trojan（黑客可以访问银行内部的网络并创建视频录像以更好地了解员工如何使用合法软件）时，他们注意到这种攻击策略是熟悉的。 Silence Trojan和之前发现的Carbanak样本都使用这种方法，利用从录像中汲取的经验教训赚尽可能多的钱，同时留在系统的内部。

由于新的威胁将会继续重复使用以前建立的策略，所以组织可以采取以下措施来保护自己的品牌、技术甚至是敏感数据。

•使用多层安全：企业在IT资产和恶意未授权用户之间应该有多层保护系统。

•限制自动功能：限制甚至禁用某些系统的自动功能可能会有所帮助，并且设置这些类型的服务在执行功能之前会提示管理员。这样可以更好地了解单个机器和整个网络上发生的活动。

•确保修补程序到位：较旧的漏洞通常会被成功攻击，因为系统未针对已知漏洞进行足够快速的修补。所以更新发布时，最好尽快安装补丁程序。

•了解当前的威胁：公司内的用户和利益相关者必须了解目前的主要威胁。对员工本身可以提供额外的安全保障，有助于防止网络钓鱼和社交工程等常见威胁。