摘要：发动攻击的有Anonymous、从Anonymous分立出去的另一黑客组织LulzSec以及"反安全"浪潮的其他不属于任何组织的黑客，他们以暴露安全漏洞，抛售暴露的数据、电子邮件文件夹及其他敏感信息为乐事。

第1页:五个措施帮助你防范黑客组织攻击 第2页:五个措施帮助你防范黑客组织攻击 第3页:五个措施帮助你防范黑客组织攻击 第4页:五个措施帮助你防范黑客组织攻击

　　
　　1、自己采用谷歌黑客攻击手段。
　　
　　结果证明，LulzSec攻击者最早使用的工具之一是谷歌黑客攻击，也就是上网查找安全漏洞，比如网页上的SQL注入和远程文件添加等漏洞。Stach&Liu公司的执行合伙人FrancisBrown研究了LulzSec使用谷歌黑客攻击的手法，表示上网查找其他网站的安全漏洞是该组织侦察活动的第一步。
　　
　　大多数企业甚至懒得采取这个很简单，却常常能发现问题的措施。Brown说："我们建议你自己也采用谷歌黑客攻击手段。一旦你做了这一步、找到了安全漏洞，比如某个思科VPN配置文件，将来就有了重点关注的对象。"
　　
　　Stach&Liu公司的研究人员提供了免费的谷歌黑客攻击工具；Brown表示，他和另一名研究人员RobRagan打算在下个月即将于拉斯维加斯举行的黑帽美国（BlackHatUSA）大会上发布更多的谷歌黑客攻击工具，不过这些工具用于防范目的。Brown说："最大的《财富》100强公司中有一家公司使用了这类工具，并使用谷歌快讯服务和必应（Bing）RSS新闻源；如果谷歌检索到的内容与这些安全漏洞匹配，这些工具就会向你实时发送最新信息。这就好比是入侵检测系统（IDS）。"
　　
　　他们将发布的新工具包括面向Android和iPhone的版本。他表示，所以，要是其中一款所谓的"Diggity Hacking"工具看到谷歌上检索出了含有贵企业30万个密码的某个SQL文件，它就会提醒你。
　　
　　他说："你可能存在一大堆的传统安全漏洞。你不希望别人通过谷歌轻而易举就能找到这些漏洞，因为谷歌太友好了，会为你检索出你的所有安全漏洞。"
　　
　　2、使用和执行强密码和多因子验证机制。
　　
　　密码很麻烦，但它们仍是大多数企业每天所要面对的安全机制。不止一个用户帐户使用同一个密码给了黑客可趁之机，也给了揭露贵公司电子邮件或其他信息的另一条途径。
　　
　　自从HBGary黑客事件之后，Lumension公司的Henry采用了一项极端的密码安全策略。他说："我的做法如下，我仔细审查了自己拥有的每一个在线帐户，并更改了每个帐户的密码，采用大小写字母、数字和符号组成的密码。平均长度是12至16个字符。"他还每隔30天就更新密码。