由于疫情的影响，很多企业除了日常办公，也会面临员工远程办公的情况。在这些办公环境中，传统的网络安全防御手段往往不能提供有效的防御，HEAT攻击便趁虚而入。

1、什么是HEAT攻击

那么，什么是HEAT攻击呢？它的全称叫可高度规避检测的威胁（Highly Evasive Adaptive Threat）。也就是说，HEAT攻击可以绕过以前传统可预测的防御手段，这其中包括防火墙、安全Web网关以及沙盒分析等防御手段。

在疫情防控常态化的趋势下，企业“上云”成为驱动流程创新和业务创新的主流方式。为了对这种工作模式的员工下手，黑客经常通过网络钓鱼电子邮件发送恶意链接。虽然这种简单的攻击策略很有效，但黑客们一直在改进和完善攻击方法，并寻找新的攻击途径，企图保持在安全软件有效防御之前实施攻击。

现在的HEAT攻击不仅会发送钓鱼电子邮件，它还会通过社交媒体、短信、共享文档等方式向用户发送恶意链接，可谓是无孔不入。这样的结果是用户不仅会受到勒索软件的攻击，数据也会被窃取，甚者会导致账号的权限被黑客接管。

2、勒索软件正在崛起

目前可以肯定的是，HEAT攻击的出现使勒索软件对于国家、企业、个人的网络安全威胁越来越大。根据相关部门的调查，有22%的企业表示防范勒索软件是他们业务侧重点，而有半数以上的企业曾遭受过至少一次成功的勒索软件攻击。

而对于企业的员工来说，浏览器本身就像是一间办公室。根据我们的调查，不论远程办公，还是正常办公的员工每天有75%以上的工作时间都花费在网页浏览器上，坐在他们的“办公室”内。但他们的“办公室”中隐藏着很多难以抵抗的风险——员工个人设备的安全防护力度往往防不住勒索软件的攻击。

这样，勒索软件就如同互联网环境中的飞沫一样，随时可能传播给每个人，使企业的网络安全、信息资产受到侵害。

3、如何应对HEAT攻击的威胁

随着网络办公的蔚然成风，以及HEAT攻击的愈演愈烈，如何有效的应对是当今企业需要重视的。我们钛星认为，企业不仅需要与时俱进，实施针对复杂威胁的安全策略和功能，还要改变观念，才能保护企业在未来免受黑客的攻击。

“检测—响应”的防御体系难以帮助企业抵挡所有的攻击，为了保护企业的网络安全，我们应该摒弃以前从发现到补救的观念，转而采取一种基于零信任架构的安全方法，将“防御”转变成“预防”，通过将威胁隔离在外的手段保护企业的安全。

就如同新冠肺炎，将肺炎的感染源和传播途径以及易感人群这三者一一进行隔离，那么就不会再出现感染；而钛星威胁隔离云将用户的设备和互联网进行隔离，阻断了HEAT攻击的入口，黑客也就无法做到攻击企业的网络环境、窃取企业信息资产。

网络安全威胁在不断变化，黑客的手段也变得越来越高明，企业所面临的风险也就比以往更大。安全人员必须保持灵活的思维，确保安全产品能够与时俱进、防患于未然。只有防止黑客接近其觊觎的网络和设备，企业才能确保信息数据不受侵害，以此减少的成本也可以让安全运营团队专注于其他更大的威胁。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有