, spørg eksperten, searchsecurity ekspert nick lewis er parat til at besvare deres spørgsmål om enterprise sikkerhedstrusler.forelægge deres spørgsmål via e - mail.(alle spørgsmålene er anonym.), en organisation kan afgøre, om tilsyneladende særskilte angreb er forbundet ved hjælp af angreb tildeling analyseteknikker og sammenligne de tekniske detaljer i de angreb,.,, mange gange disse værktøjer og teknikker fra afslørede net eller system underskrifter, der kan anvendes til at identificere en hacker.for eksempel, et system sender ip trafik til et andet system ved hjælp af en uidentificeret og krypteret protokol om en bestemt havn underskrift kan anvendes til at kontrollere andre dele af nettet for systemer kommunikerer i sådanne havne.de pågældende systemer kan kontrolleres for hashes eller sløret hashes at identificere, hvis lignende sager er identificeret som en del af den samme angreb.,, at angreb, der er i gang, er vigtigt, men det er ikke tilstrækkeligt.organisationer skal sigte på at standse angriberne og forhindre fremtidige angreb, der er baseret på komplekse geopolitiske spørgsmål, til at unddrage sig forfølgelse og sikre eller stolede på systemer.men selv om alle aktuelle politiske spørgsmål eller tekniske spørgsmål er løst, vil der stadig være angreb og stadig være behov for tilstrækkelige retshåndhævelsesmyndighedernes ressourcer til undersøgelser.i samme ånd, selv i de tilfælde, hvor man kunne forvente, er den mest sikre systemer, den menneskelige faktor vil altid finde en måde at bringe det.,, og nogle kan sige, at der er begrænset værdi i angreb tildeling og identificere fælles karakteristika eller metoder mellem forskellige angreb kan bidrage til at identificere andre områder er under angreb, og være yderst nyttigt, når man deler med andre oplysninger, sikkerhed for fællesskabet, som gerningsmændene vil ofte genbrug bekendt angreb metoder.