為了防御這些越來越復雜和自動化的攻擊工具，企業應該先部署有效和標準的反惡意控制軟件，保護自己不受惡意軟件的威脅，而控制新惡意軟件并不是重點。企業用于防御未來攻擊的防御措施也會隨時間變化，但是企業必須啟動一個安全計劃，持續評估這些安全措施是否有效，是否能夠對抗最新的攻擊。許多攻擊工具使用網絡釣魚或受攻擊的網站發起攻擊。企業可以部署反網絡釣魚工具，降低這種風險;也可以使用基于網絡的工具，阻擋惡意軟件，防止惡意代碼感染受攻擊網站的客戶端系統。

由于許多此類工具集過去主要針對于金融機構，所以這些組織還需要采用其他一些特殊防范措施。對金融系統進行強有力檢查和平衡，發現和阻止惡意交易，有利于盡早檢測出金融領域的攻擊，從而減少金融偷盜事件。為了確定惡意攻擊，可以將金融系統的訪問限制在已知的安全系統上;每當它們連接金融系統時，還需要都它們進行評估。企業可能還要了解基于異常的檢測系統，它們可以幫助檢測出受攻擊的主機或者惡意軟件，這些惡意軟件帶有某些之前的發現特征。

一定要關注安全工具的最新動態。可惜，通常使用自動化工具的攻擊只有在啟動之后才會被發現，但是注意最新的攻擊工具趨勢，有利于了解短期內需要特別關注的攻擊模式。

結束語

惡意軟件、攻擊工具和各種自動化網絡攻擊將繼續快速發展，其速度將遠遠超過人們防御的速度和處理系統的更新速度。惡意軟件社區在開發軟件時不會很快采用標準的安全軟件實踐方法，但他們知道，使用強大的軟件開發實踐開發這些惡意攻擊工具能夠帶來好處。這些工具將變得更復雜，因為攻擊帶來的利益越來越多。企業必須了解他們所處的風險，并且根據實際情況調整風險容忍和防御力度。