在大多數(shù)人看來，這也許只是網(wǎng)絡(luò)世界中一群擁有高超電腦技術(shù)的專業(yè)人士代名詞;或者，很多人印象中的黑客，就如同電影《黑客帝國》中展現(xiàn)的那樣出神入化。Palo AltoNetworks日前發(fā)布了一項(xiàng)由其贊助的調(diào)查結(jié)果，這份調(diào)查揭露了神秘黑客的收入、攻擊花費(fèi)的時(shí)間，通過了解黑客這一群體告訴我們通過什么方式可以有效防范黑客的入侵。

一、網(wǎng)絡(luò)攻擊者是機(jī)會主義者，只會舍難取易

72%的受訪者表示如果不能再短時(shí)間內(nèi)回去高價(jià)收信息他們則會放棄攻擊。

大部份(73%)受訪者表示他們喜歡攻擊容易且成本低廉的目標(biāo)。

二、時(shí)間是網(wǎng)絡(luò)攻擊者的敵人

攻擊所需要的時(shí)間只要增加兩天左右(40小時(shí))，便可減少高達(dá)60%的攻擊。

平均來說，一個(gè)技術(shù)嫻熟的黑客如果花一個(gè)星期左右(209小時(shí))還未達(dá)到目的，便會轉(zhuǎn)移到其它目標(biāo)。

三、收入豐厚只是個(gè)傳說

一般黑客靠惡意攻擊來賺錢一年平均的收益少于3萬美元，只相當(dāng)于一般網(wǎng)絡(luò)安全專業(yè)人員年薪的四分之一。

四、強(qiáng)大的安全系統(tǒng)可以增加實(shí)施攻擊的時(shí)間

一個(gè)技術(shù)嫻熟的網(wǎng)絡(luò)攻擊者對付一個(gè)“一流”的IT安全設(shè)施，比一個(gè)“典型”的IT安全設(shè)施，需要增加一倍的時(shí)間(147小時(shí)對70小時(shí))來策劃并實(shí)施攻擊。

72%的受訪者表示面對擁有強(qiáng)大防御能力的組織機(jī)構(gòu)，他們會停止攻擊。

什么方式可以有效防范黑客的入侵

1. 使自己成為“難攻擊”的目標(biāo)

采用以入侵防御為主的安全系統(tǒng)，而非被動的偵測及事件響應(yīng)方式，可增加黑客攻擊難度，加長攻擊所需時(shí)間從而使黑客放棄攻擊。

2. 投資下一代技術(shù)

老的單點(diǎn)安全產(chǎn)品已阻擋不住黑客。采用下一代安全技術(shù)可以自動化防御活動，不只依靠單一簽名或靜態(tài)防御是對付現(xiàn)今復(fù)雜網(wǎng)絡(luò)威脅的最佳方法。

3. 開啟網(wǎng)絡(luò)可視化并提升操控智能

一個(gè)以防御為主的安全系統(tǒng)有賴于全面整合的技術(shù)，包括：下一代防火墻、網(wǎng)絡(luò)情報(bào)以及威脅信息分享。相對于一堆毫無關(guān)聯(lián)的單點(diǎn)產(chǎn)品，整合方案將有助防御者更清楚地掌握網(wǎng)絡(luò)內(nèi)部的情況。