无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效，因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击，这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手，企业雇员越来越依赖移动设备和云来开展工作，无文件攻击的威胁也越来越大了。无文件攻击也就是非恶意软件攻击，是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷，只需简单地利用可信程序获取内存访问即可。2017年，利用PowerShell或WMI的无文件攻击占了全年攻击总数的52%。尽管如此，企业依然没有对无文件攻击投以足够的关注。大多数人对网络安全行业的认 ………………………………