在大多數(shù)人看來，這也許只是網(wǎng)絡(luò)世界中一群擁有高超電腦技術(shù)的專業(yè)人士代名詞;或者，很多人印象中的黑客，就如同電影《黑客帝國》中展現(xiàn)的那樣出神入化。Palo AltoNetworks日前發(fā)布了一項由其贊助的調(diào)查結(jié)果，這份調(diào)查揭露了神秘黑客的收入、攻擊花費的時間，通過了解黑客這一群體告訴我們通過什么方式可以有效防范黑客的入侵。

一、網(wǎng)絡(luò)攻擊者是機會主義者，只會舍難取易

72%的受訪者表示如果不能再短時間內(nèi)回去高價收信息他們則會放棄攻擊。

大部份(73%)受訪者表示他們喜歡攻擊容易且成本低廉的目標。

二、時間是網(wǎng)絡(luò)攻擊者的敵人

攻擊所需要的時間只要增加兩天左右(40小時)，便可減少高達60%的攻擊。

平均來說，一個技術(shù)嫻熟的黑客如果花一個星期左右(209小時)還未達到目的，便會轉(zhuǎn)移到其它目標。

三、收入豐厚只是個傳說

一般黑客靠惡意攻擊來賺錢一年平均的收益少于3萬美元，只相當于一般網(wǎng)絡(luò)安全專業(yè)人員年薪的四分之一。

四、強大的安全系統(tǒng)可以增加實施攻擊的時間

一個技術(shù)嫻熟的網(wǎng)絡(luò)攻擊者對付一個“一流”的IT安全設(shè)施，比一個“典型”的IT安全設(shè)施，需要增加一倍的時間(147小時對70小時)來策劃并實施攻擊。

72%的受訪者表示面對擁有強大防御能力的組織機構(gòu)，他們會停止攻擊。

什么方式可以有效防范黑客的入侵

1. 使自己成為“難攻擊”的目標

采用以入侵防御為主的安全系統(tǒng)，而非被動的偵測及事件響應(yīng)方式，可增加黑客攻擊難度，加長攻擊所需時間從而使黑客放棄攻擊。

2. 投資下一代技術(shù)

老的單點安全產(chǎn)品已阻擋不住黑客。采用下一代安全技術(shù)可以自動化防御活動，不只依靠單一簽名或靜態(tài)防御是對付現(xiàn)今復(fù)雜網(wǎng)絡(luò)威脅的最佳方法。

3. 開啟網(wǎng)絡(luò)可視化并提升操控智能

一個以防御為主的安全系統(tǒng)有賴于全面整合的技術(shù)，包括：下一代防火墻、網(wǎng)絡(luò)情報以及威脅信息分享。相對于一堆毫無關(guān)聯(lián)的單點產(chǎn)品，整合方案將有助防御者更清楚地掌握網(wǎng)絡(luò)內(nèi)部的情況。