谨防针对性攻击

　　大多数僵尸网络的目标是获取消费者的信息：银行账号、信用卡号以及密码等等。相比之下，"公司网络主要担心的是工业间谍活动，"Shipp指出。举例说，攻击者可能会精心编写一种全新的特洛伊木马程序，以攻击某一家公司；然后只要通过电子邮件，把程序的几个拷贝分发出去。恶意软件扫描器通常发现不了这种一次性代码，因为它不符合任何已知恶意特征。

　　要谨防这种针对性攻击；如果贵公司显然还没有受到过攻击，更是要担心。Skipp说："如果你在过去的一年里没有检测到一起这样的攻击，那么有可能其实遭到了这种攻击。我们跟踪分析了12000家公司，结果发现其中很大一部分每年都遭到攻击，尤其是规模比较大、比较受关注的公司。"他说，MessageLabs在2005年发现网上发生的针对性攻击每周平均只有一起；到了2006年底，每天却能发现两起。

　　受监管环境下的恶意软件

　　在受监管环境下，恶意软件、尤其是使用恶意软件的针对性攻击尤其需要关注。以《萨班斯－奥克斯利法案》为例，该法案要求采取措施，对上市公司的财务报告流程进行控制。Webroot公司的首席技术官Gerhard Eschelbeck问："如果我是财务工作团队，感染上了间谍软件，如何才能尽量满足《萨班斯－奥克斯利法案》的法规遵从要求呢？"确实，特洛伊木马程序有可能不断盗取每一份保存到首席财务官PC上的每个电子邮件或者Office文档。

　　为了遵守诸多数据保护法律，面对恶意软件攻击，保存消费者个人信息的公司就可能需要通知数据泄密事件。Cole说："如果你已经遭到了针对性攻击，随后攻击者侵入网络、登录到机器，开始寻找客户信息，这就绝对需要披露事件。"