本文轉(zhuǎn)載自公眾號(hào)“讀芯術(shù)”(ID：AI_Discovery)

為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，公司要求員工在復(fù)工后采取一些具體措施來(lái)降低風(fēng)險(xiǎn)，是很有必要的。

[[391162]]

復(fù)雜的密碼策略

強(qiáng)密碼是確保帳戶和數(shù)據(jù)安全的第一個(gè)關(guān)鍵要點(diǎn)。然而，大多數(shù)員工并不使用復(fù)雜的密碼，他們通常只設(shè)置普通密碼來(lái)登錄多種賬戶。員工偏好于使用保護(hù)強(qiáng)度弱的密碼，是因?yàn)槿菀子涀?，但這種行為對(duì)公司來(lái)說(shuō)是很危險(xiǎn)的。

公司需要確保員工明白使用復(fù)雜、保護(hù)強(qiáng)度高的密碼的原因。

在制定使用復(fù)雜密碼的策略之前，首先要確保員工明白需要該策略的原因。該策略的目標(biāo)應(yīng)該是為員工制定一個(gè)計(jì)算機(jī)協(xié)議，以建立復(fù)雜的密碼、更改密碼的頻率，以及如何最好地保護(hù)他們。

使用密碼管理器

由于密碼管理不力，世界各地的公司都面臨著越來(lái)越大的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。是的，目前有很多技術(shù)可以用于數(shù)據(jù)加密和網(wǎng)絡(luò)保護(hù)，但只要員工使用保護(hù)強(qiáng)度弱的密碼，所有這些技術(shù)都沒(méi)有用武之地了。

將密碼管理器整合到安全堆棧中，員工們就可以建立并使用復(fù)雜的密碼，從而提高公司的安全性。此外，密碼管理器可以確保密碼得到適當(dāng)保護(hù)并處于加密狀態(tài)。公司可以通過(guò)部署密碼管理器從而進(jìn)一步提供登錄安全和密碼保護(hù)，密碼管理器還能提供多因素身份驗(yàn)證作為額外的安全措施。

使用密碼管理器還可以防止盜竊登錄憑證或?qū)е旅艽a丟失的惡意軟件，比如Mimikatz。

軟件公司Voova之案說(shuō)明了使用密碼管理器的必要性。一名解雇的IT員工于離職前偷竊了其同事亞馬遜云服務(wù)(AWS)的登錄憑證，并刪除了20多臺(tái)AWS服務(wù)器。據(jù)調(diào)查人員稱，使用多因素身份驗(yàn)證的措施可以防止這一惡意事件的發(fā)生。

如果部署了密碼管理器，那么竊取同事登錄憑證的可能性幾乎為零。RevBits特權(quán)訪問(wèn)管理(RevBits Privileged Access Management)有五個(gè)方位管理模塊，是一個(gè)全方位的訪問(wèn)管理的解決方案。該方案的模塊之一是密碼管理器，它能為公司提供完整的密碼控制和策略設(shè)置。

保護(hù)端點(diǎn)

由于惡意電子郵件是泄露和攻擊事件的主要載體，因此，確保員工的端點(diǎn)得到徹底保護(hù)是至關(guān)重要的。惡意攻擊者知道員工是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，因此他們會(huì)通過(guò)攻擊員工端點(diǎn)并獲得訪問(wèn)權(quán)。

員工相信公司有足夠的網(wǎng)絡(luò)安全保障，因此對(duì)點(diǎn)擊電子郵件附件和鏈接也會(huì)持一種輕松的態(tài)度。一旦惡意電子郵件的鏈接或附件被點(diǎn)開了，遏制還是遭受破壞性入侵之間只是一線之隔。

RevBits電子郵件安全(RevBits Email Security)和RevBits端點(diǎn)安全(RevBits Endpoint Security)為員工端點(diǎn)提供了雙重保護(hù)。

RevBits電子郵件安全能通過(guò)檢測(cè)和阻止最復(fù)雜的釣魚軟件從而在端點(diǎn)操作并保護(hù)用戶收件箱，這些釣魚軟件能繞過(guò)網(wǎng)關(guān)和基于云的電子郵件安全解決方案。RevBits終端安全提供了最為徹底的新的可執(zhí)行文件的分析，并整合了市場(chǎng)上最全面的EDR工具。

類似地，還可以添加更多的因素，比如創(chuàng)建一個(gè)多因素的登錄過(guò)程來(lái)增強(qiáng)進(jìn)入網(wǎng)絡(luò)的安全性。

投資網(wǎng)絡(luò)安全培訓(xùn)

雖然部署全面的網(wǎng)絡(luò)安全解決方案至關(guān)重要，但通過(guò)培訓(xùn)對(duì)員工的網(wǎng)絡(luò)安全知識(shí)進(jìn)行投資也同樣重要。網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)成為整體網(wǎng)絡(luò)安全規(guī)劃和路線圖的重要組成部分之一。在某些情況下，某一名普通員工都有可能成為公司遭受毀滅性破壞的最后防線，通過(guò)安全培訓(xùn)對(duì)員工進(jìn)行投資是明智之舉。

請(qǐng)記住，復(fù)雜的網(wǎng)絡(luò)釣魚郵件通常能繞過(guò)安全分析，從而進(jìn)入員工的電子郵件收件箱。通過(guò)電子郵件結(jié)構(gòu)的復(fù)雜性，惡意郵件可以繞過(guò)網(wǎng)關(guān)和基于云的安全解決方案。其次，員工通常無(wú)法自主分辨出惡意郵件。

例如，最具破壞性的攻擊之一是用來(lái)獲取員工登錄憑證的釣魚郵件。適當(dāng)?shù)呐嘤?xùn)可以幫助員工發(fā)現(xiàn)錯(cuò)誤的登錄頁(yè)面。然而，隨著釣魚郵件復(fù)雜性的增加，人類幾乎無(wú)法檢測(cè)到復(fù)雜的虛假登錄頁(yè)面。

在訓(xùn)練中加入技術(shù)是阻止這些攻擊的必要條件。RevBits電子郵件安全擁有獨(dú)特的技術(shù)來(lái)檢測(cè)和阻止假冒頁(yè)面攻擊。該解決方案中的技術(shù)非常重要，因此它獲得了美國(guó)專利。

此外，RevBits電子郵件安全能在凍結(jié)郵箱的同時(shí)，還向員工提供有關(guān)惡意郵件的詳細(xì)信息，以及它被檢測(cè)和阻止的原因，提供給員工的信息增加了他們的安全意識(shí)知識(shí)。

通過(guò)訪問(wèn)管理保護(hù)網(wǎng)絡(luò)資產(chǎn)

員工復(fù)工后，可能是評(píng)估整個(gè)網(wǎng)絡(luò)部署資產(chǎn)，并確定它們是否受到了未經(jīng)授權(quán)訪問(wèn)保護(hù)的最佳時(shí)機(jī)。資產(chǎn)保存著公司運(yùn)營(yíng)的重要數(shù)據(jù)，并確保所有員工的就業(yè)狀況，因此保護(hù)這些數(shù)據(jù)至關(guān)重要。通過(guò)特權(quán)訪問(wèn)管理對(duì)這些資產(chǎn)及其數(shù)據(jù)進(jìn)行訪問(wèn)控制是很有必要的。

訪問(wèn)管理涉及多種需求：對(duì)服務(wù)器和其他網(wǎng)絡(luò)資產(chǎn)的特權(quán)訪問(wèn)管理、監(jiān)視資產(chǎn)上執(zhí)行活動(dòng)的會(huì)話管理、確保證書中運(yùn)行環(huán)境更新和活躍的證書管理、創(chuàng)建和維護(hù)加密密鑰和密碼管理的密鑰管理，如前文所述。

RevBits特權(quán)訪問(wèn)管理解決方案是一款獨(dú)特的訪問(wèn)管理產(chǎn)品。該解決方案提供了跨所有網(wǎng)絡(luò)需求的完整訪問(wèn)管理。產(chǎn)品包含五個(gè)模塊：特權(quán)訪問(wèn)管理、會(huì)話管理、密碼管理、密鑰管理和證書管理。該產(chǎn)品涵蓋了所有必要的訪問(wèn)需求。

我們的工作生活開始回歸正常，是時(shí)候評(píng)估網(wǎng)絡(luò)的安全性了。投資安全解決方案是一項(xiàng)昂貴的工作，但它對(duì)公司來(lái)說(shuō)是至關(guān)重要的。實(shí)施上述安全措施可以幫助公司能最好地保護(hù)網(wǎng)絡(luò)和員工。

對(duì)穩(wěn)健的解決方案和全面的員工培訓(xùn)進(jìn)行投資，是打擊企圖攻擊公司系統(tǒng)的惡意者的最佳行動(dòng)。