偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

評估最新威脅 應(yīng)對下一代網(wǎng)絡(luò)攻擊

作者:趙長林
安全
信息安全管理人員必須預(yù)見網(wǎng)絡(luò)戰(zhàn)場上的最新進(jìn)展,如移動惡意軟件、基于云的攻擊、與BYOD相關(guān)的破壞等。本文將討論企業(yè)面臨的最新威脅,并探究企業(yè)如何領(lǐng)先于這些威脅。

網(wǎng)絡(luò)威脅正高速推進(jìn),多數(shù)企業(yè)的安全團(tuán)隊準(zhǔn)備明顯不足,而這種變化會帶來日益復(fù)雜的安全挑戰(zhàn)。因此,信息安全管理人員不僅應(yīng)當(dāng)清楚社交工程和其它攻擊形式的發(fā)展,還必須預(yù)見網(wǎng)絡(luò)戰(zhàn)場上的最新進(jìn)展,如移動惡意軟件、基于云的攻擊、與BYOD相關(guān)的破壞等。此文將討論企業(yè)面臨的最新威脅,并探究企業(yè)如何領(lǐng)先于這些威脅。

[[109528]]

了解對手

我們可以輕松地列舉一些企業(yè)最常見的威脅,但我們需要重點關(guān)注的新威脅也不少。

在這些高級威脅中,最值得注意的有惡意軟件攻擊、移動惡意軟件、針對云應(yīng)用的應(yīng)用層攻擊、社交攻擊等。

近幾年來,新的攻擊源已經(jīng)在更大范圍內(nèi)更為普遍,同時具有意識形態(tài)和政治動機的攻擊正在增加,而且高級持續(xù)性威脅也變得越來越普遍。

有安全專家指出,攻擊者正在研究關(guān)鍵的企業(yè)人員,并試圖訪問其登錄憑據(jù)。一旦他們擁有了這些憑據(jù),就會攻擊活動目錄服務(wù)器。由此,他們將使用“傳遞哈希密碼攻擊Pass-the-Hash”獲得密鑰,進(jìn)而到達(dá)目標(biāo)。

雖然我們可以預(yù)測下一波網(wǎng)絡(luò)攻擊,但是要在所有安全威脅中找出最重要的威脅是很難的。如果你認(rèn)為A是最大的威脅,很快就會出現(xiàn)新的威脅B和C。例如,在零售行業(yè),可以發(fā)生這種情況:零售場所的信用卡終端會遭到破壞。這同時也提醒我們,移動設(shè)備也易于被攻克。

利用團(tuán)隊進(jìn)行監(jiān)視并保持清醒

如果說確認(rèn)每一種重大威脅和攻擊趨勢是幾乎不可能的任務(wù),那么安全管理員應(yīng)該采取哪些措施來構(gòu)建對付企業(yè)漏洞的防御呢?

安全管理部門已經(jīng)高度專業(yè)化并且需要一種團(tuán)隊方法。不同的專家分別解決應(yīng)用程序安全、操作系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、數(shù)量眾多的惡意軟件等。小型企業(yè)團(tuán)隊在安全陣營保持最先進(jìn)的可能性幾乎為零,而且只需一個錯誤就足以葬送一個企業(yè)。所以企業(yè)日益需要可管理的數(shù)據(jù)中心。

威脅的發(fā)展已經(jīng)到達(dá)了這樣一個點:數(shù)據(jù)中心的管理員已經(jīng)假設(shè)如果攻擊者瞄準(zhǔn)了企業(yè)的數(shù)據(jù)中心資源,攻擊者就可以進(jìn)入。作為一個管理員,你可以持續(xù)地監(jiān)視網(wǎng)絡(luò)和服務(wù)器的活動,以便于得到即時的警告,所以企業(yè)仍有防止損害的機會。完整的數(shù)據(jù)包抓取與安全分析是解決問題的答案。

教育自己和依靠專家

要玩好網(wǎng)絡(luò)攻擊者開設(shè)的游戲,你就不得不像攻擊者一樣思考。你要研究威脅的制造者、它們的方法和目標(biāo),因為威脅都有相同之處:攻擊者得到希望得到的東西,而這往往并不是風(fēng)險管理系統(tǒng)中最高等級的資產(chǎn)。

持續(xù)的用戶教育是關(guān)鍵。企業(yè)要關(guān)注安全新聞,并且盡量緊跟最新的威脅信息,但真正的重點應(yīng)是在不妨礙效率的前提下,消除盡可能多的訪問點。

但是,沒有哪個點能夠表現(xiàn)常見的漏洞。如果我們記錄并分析了20種威脅,還會再出現(xiàn)10種。因而,企業(yè)需要關(guān)注“大安全”和托管公司。企業(yè)的最好機會是充分利用專家團(tuán)隊的技術(shù)和經(jīng)驗,全天候地關(guān)注基礎(chǔ)架構(gòu)。

最終,在比較所有可能的安全選擇時,我們很容易看出并不存在簡易的保護(hù)計劃。不過,你可以知道面臨著什么,并部署全面的監(jiān)視,并且利用專家團(tuán)隊。

一個關(guān)鍵的技巧是強化適當(dāng)?shù)牟呗浴N覀冇懻摿颂嚓P(guān)于漏洞的話題,然而,最嚴(yán)重的漏洞是,由于錯誤地執(zhí)行了策略或根本就沒有策略,結(jié)果導(dǎo)致了實踐上的粗枝大葉。丟失筆記本后出現(xiàn)的各種問題和數(shù)據(jù)泄露就是兩個最常見的例子。

此外,企業(yè)還要評估自己的需要,并據(jù)此采取行動。雖然企業(yè)可以在內(nèi)部做到最好,并保持領(lǐng)先于威脅,但有時主動地評估安全漏洞并依靠第三方也許是最好的選擇。

責(zé)任編輯:藍(lán)雨淚 來源: TechTarget
惡意軟件新興信息安全威脅
相關(guān)推薦

2013-07-27 21:41:14

APT攻擊下一代威脅

2011-01-11 10:13:06

2013-07-27 21:28:44

2021-05-22 23:01:21

人工智能網(wǎng)絡(luò)安全

2011-01-27 09:52:43

StuxnetZeus軟件攻擊

2010-10-19 09:45:31

2009-01-11 10:13:39

Stripes開發(fā)框架JSP

2016-01-26 11:58:12

2012-03-29 10:07:07

WAN優(yōu)化

2023-09-16 18:21:20

2013-06-27 11:21:17

2013-05-10 09:36:04

下一代網(wǎng)絡(luò)銳捷網(wǎng)絡(luò)簡網(wǎng)絡(luò)

2015-10-19 17:15:33

網(wǎng)絡(luò)架構(gòu)/華三

2010-05-12 09:10:05

Ubuntu瀏覽器

2013-09-09 16:28:36

2015-10-22 17:13:18

2013-11-06 13:58:25

2022-07-07 10:49:11

NIST加密算法

2020-09-27 17:27:58

邊緣計算云計算技術(shù)

2022-06-17 14:48:38

物聯(lián)網(wǎng)住房危機數(shù)據(jù)
點贊
收藏

51CTO技術(shù)棧公眾號