我们应当从最近四次安全事故中吸取哪些经验教训

根据IBM公司发布的《2015年第二季度X-Force威胁情报调查》，目前约有25%的网络攻击活动针对某一特定员工。这相当于直接绕过了各类传统安全保障措施，例如加密机制、防火墙以及反恶意软件。在IBM公司的Barlow看来，这甚至不能算是什么技术性攻击，因为黑客需要做的可能仅仅是猜出企业中某位高管的账户密码。

他强调称，解决此类问题的最佳办法就是进行协作。钓鱼攻击应当经过分类、归档与讨论——类似于黑客们在Dark Web上商议计划并分享信息的过程。“‘好人们’也需要同样的协作平台，并以此建立统一战线共同抵御入侵，”他建议道。

（来源：51CTO）