报复打击者凡是利用各类手艺来盗取数据，包含歹意软件、窜改硬件等。但是，旨在盗取企业常识产权的更严重的间谍报复打击勾当并没有那么简单，报复打击者会物理地盗取硬件，以用于对营业部门的员工进行社会工程报复打击。按照Verizon公司2013年数据泄漏变乱查询拜访陈述显示，95%的间谍报复打击勾当触及收集垂钓组件，该调查对发现的47000起数据安然变乱进行了查询拜访。

　　对企业来讲，这些查询拜访成果凸显出他们的收集安然亏弱环节：即便是摆设了近乎无处不在的反垃圾邮件手艺，鱼叉式垂钓报复打击仍然可以或许履行。安然办事供给商ThreatSim首席手艺官Trevor Hawthorn暗示，这将员工推到了第一线，因为每个用户都可能呵护或传染企业的收集。

　　“我们的用户做了良多应当做的工作来过滤垂钓报复打击，但他们仍然领受着大年夜量收集垂钓邮件，”他暗示，“在这一点上，最终用户成为防御的最后一个环节。”

　　垂钓报复打击意识意味着企业需要按期测试员工，对没有经由过程测试的员工进行意识培训，并传授员工若何准确的对事务作出响应，例如陈述收集垂钓暗藏勾当。垂钓报复打击办事公司会按期向企业陈述其员工在测试中的 ，并供给其他指标，例如其员工陈述垂钓电子邮件的速度。

　　但是，虽然进步用户安然意识是一个很好的方针，但一些安然专家质疑这是不是会带来直接结果，帮忙企业免受数据泄漏变乱。找出将会点击精心设计的垂钓邮件的用户是一个数字游戏：最终，报复打击者将会成功。反歹意软件供给商FireEye的高级全球威胁阐发师Kenneth Geers暗示：“社会工程的标题问题是，假定报复打击者做足了功课，每小我城市点击。”

　　当然今朝的数据表白，紧靠进步手艺或意识的编制都出缺点，这两种编制都可以或许削减风险。经由过程按期的收集垂钓意识培训勾当，企业可以将报复打击的成功率降落到个位数的百分点。

　　另外一个让人看到希看的趋势是：企业开端看到他们的员工在贫乏安然意识的同事点击链接之前，就陈述了垂钓报复打击勾当。陈述和点击时候之间的耽误让企业的事务响应团队有更多的时候来减缓近似的报复打击。这给了事务响应团队20分钟到30分钟的时候。

　　在手艺方面，虚拟阐发环境正在不竭改良，可以或许更好地禁止暗藏歹意文件，并呵护系统免受报复打击。是以，同时采取这两种编制可以或许加强防御，削减风险。“安然的最终目标其实不是寻求百分之零的风险，其实不存在带来零风险的安然节制。你应当专注于最大年夜的风险地点，并采取纵深防御办法，如许就可以较着进步安然性。”