Zoltán Gyrk 表示:“使用社会工程策略来获取重要数据要比使用zero-day攻击简单很多,近日美国司法部和国土安全部1万名员工和FBI超过2万名员工的数据被泄露就是一个很好的例子。传统的访问控制工具和反恶意软件解决方案是必不可少的,但是这些工具只能保护敏感信息免受来自外部网络的黑客的攻击。一旦这些黑客进到了内部,哪怕他们只有最底层的访问权限,他们也可以很轻易的升级他们的权限并给网络带来很大的危险。”
Zoltán Gyrk 补充道:“这些被劫持的账户只有在表现出特殊的用户行为时才会被检测到,例如登录时间、地点、打字速度和使用命令。用户行为分析工具可以提供一个基线来分析真实的员工数据,这就像是指纹一样独一无二,可以很容易的检测到用户账号的异常行为并警告公司的安全团队或者暂时关闭该用户的账号直到另行通知。”