Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術PCI法規遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫院、哈佛醫學院初級兒科教學醫院，以及Internet2和密歇根州立大學工作。

在重要日期和節假日，攻擊者似乎會更多地攻擊企業。那么，企業應該如何調整防御措施來應對特定日期增加的風險呢?

[[115814]]

Nick Lewis ：在重要日期和節假日，攻擊者似乎更頻繁地對企業發動攻擊，但這可能只是巧合。然而，有一些犯罪團伙或激進主義分子會在特定日期或者對他們有意義的紀念日來攻擊企業。例如，去年9月11日之前，有傳言稱將會出現大范圍網絡攻擊(還好最后證明這只是謠傳);在每年的假期購物季節，特別是在網絡星期一(Cyber Monday)，很多在線零售商都受到分布式拒絕服務攻擊。

攻擊者在特定日期發動攻擊出于很多不同的原因。也許最合理的原因是，他們認為在特定日期，企業將會有更少的員工在工作。當然，企業可以在某些日期調整其防御措施來應對升高了的風險，但難點在于如何確定在哪些日期加強防御。

在我看來，在西方國家有很多日期都可能出現更多攻擊，例如除夕、圣誕節、平安夜、萬圣節、主要節假日等。其他重要日期是針對特定國家的;例如，4月15日是美國需要保持高度警惕的重要日子。其他文化和國家都有自己重要的節日，例如中國農歷新年、齋月和贖罪日等。大型事件也需要引起高度重視，例如1999年到2000年過渡和千年蟲的影響。

如果你的企業從供應商、合作伙伴甚至是新聞媒體獲得安全情報稱，特定攻擊活動或攻擊可能使用特定方法在特定日期進行，你們應該謹慎地部署安全控制來降低風險。如果已知犯罪團伙在某一天(例如Anonymous的煙火節)使用某些已知的攻擊方法發動攻擊，企業應該部署特定控制來管理風險。同樣地，如果你的企業有特定重要日期或年度活動，而攻擊者也可能知道這一點，你應該考慮在這些日期部署額外的安全控制，當然，最明智的做法是執行全面的風險評估，根據你企業的風險承受能力來衡量這些風險。

在這些特定的日期，企業可能只需要斷開自身網絡與互聯網和某些網絡的連接，或者采取其他重大措施，但這可能會給電子商務和其他業務帶來嚴重影響。關閉不必要的服務或應用程序是另一種方法，但這指向了另一個問題：為什么不直接關閉應用程序或設置嚴格的訪問限制?