如何減少網(wǎng)絡(luò )攻擊的風(fēng)險?策略和工具缺一不可

發(fā)布時(shí)間:2019-1-17 23:30    發(fā)布者:eaoogle_WSN
隨著(zhù)政府、企業(yè)和個(gè)人每天都更緊密的與網(wǎng)絡(luò )連接在一起,與之而來(lái)的是網(wǎng)絡(luò )攻擊的風(fēng)險正在呈指數級地增加。一個(gè)有趣的轉變開(kāi)始于網(wǎng)絡(luò )攻擊活動(dòng)、意圖和屬性。獨立黑客或組織曾經(jīng)處于網(wǎng)絡(luò )攻擊的前沿;現在,對政府機構、企業(yè) (尤其是關(guān)鍵基礎設施部門(mén)) 的攻擊增加了。
  世界范圍內的網(wǎng)絡(luò )武器化和不可避免的襲擊不一定是新出現的,但這一領(lǐng)域最近被放到了聚光燈下,現在是公司采取行動(dòng)防范網(wǎng)絡(luò )攻擊風(fēng)險的時(shí)候了。
  幸運的是,公司可以從過(guò)去的攻擊中學(xué)到很多東西,甚至是從它們行業(yè)以外的領(lǐng)域學(xué)習,以改善它們的防御措施,并采取必要的網(wǎng)絡(luò )安全措施。
  通過(guò)研究這些有組織支持的網(wǎng)絡(luò )攻擊獲得成功的原因,可以識別攻擊方法中的模式、了解常見(jiàn)的訪(fǎng)問(wèn)路徑,從而解決企業(yè)保護其敏感系統和信息的方式,以防止惡意活動(dòng)。由于網(wǎng)絡(luò )攻擊的技術(shù)和軟件在不斷發(fā)展,因此沒(méi)有統一的解決方案。但是,通過(guò)培訓和強化內部流程,可以幫助最小化網(wǎng)絡(luò )攻擊的風(fēng)險以及可能發(fā)生的潛在損害。



網(wǎng)絡(luò )攻擊難以追蹤和評估的一個(gè)原因,是很難識別誰(shuí)是攻擊的罪魁禍首。但仍然可以從層出不窮的攻擊中評估攻擊的模式,不管屬性如何,大多數都有兩個(gè)共同特點(diǎn):依靠尖端技術(shù) 和利用人的因素。
  作為關(guān)鍵基礎設施的重要組成部分,能源部門(mén)已成為網(wǎng)絡(luò )攻擊的首要目標。近期最著(zhù)名的攻擊之一是發(fā)生于2016年12月的烏克蘭電力中斷,另一個(gè)則被稱(chēng)為"蜻蜓2.0",目前正在歐洲和北美洲搜尋同樣的目標。
  這個(gè)黑客集團的主要戰略似乎是進(jìn)入受害者的網(wǎng)絡(luò ),而且人也被當作主要接入點(diǎn)。通過(guò)部署幾個(gè)策略,包括惡意電子郵件、水洞攻擊 (經(jīng)常訪(fǎng)問(wèn)被惡意軟件感染的網(wǎng)站),感染木馬病毒的軟件和各種惡意軟件程序,F在確信蜻蜓從2011年到2014年就開(kāi)始進(jìn)行收集信息和授權,以便于為可能發(fā)動(dòng)的攻擊做準備。
  另外一個(gè)例子,是索尼影視娛樂(lè )。在2014年的"采訪(fǎng)"發(fā)布之前,索尼影像取消了在紐約的首映式,主要是因為黑客集團的暴力威脅,它們還聲稱(chēng)對當年早些時(shí)候發(fā)生的索尼數據泄露負責。盡管這是針對一家私人公司的攻擊,但該漏洞被當做攻擊跳板,而且先前的攻擊導致很多內部通信暴露并迫使索尼將數以千計的系統離線(xiàn)。

制定主動(dòng)網(wǎng)絡(luò )安全策略
  了解有組織的網(wǎng)絡(luò )攻擊的獨特動(dòng)機,對于制定保護系統防御一系列潛在泄露的策略至關(guān)重要。由于這些網(wǎng)絡(luò )攻擊的復雜性,它們通常分階段進(jìn)行,一般從信息收集開(kāi)始。幸運的是,盡管這些攻擊的最終目標相當獨特,但組織支持的黑客通常使用相同的策略,有些比較復雜,其它的則是相當現成的,在它們的計劃中是獨立的攻擊。
  首先,這些組織旨在通過(guò)使用先進(jìn)的持久性威脅 (APT) 和遠程訪(fǎng)問(wèn)工具 (RAT) 在系統中建立定期駐留,以避免在未準備的設備上檢測并繞過(guò)安全檢測。從那里,數據挖掘將開(kāi)始黑客模式以獲取信息,最終這些信息將用于完成攻擊 (泄漏數據,利用數據,使用數據控制/破壞系統/基礎設施等) 或發(fā)起后續攻擊。
  由于這些威脅,企業(yè)需要在技術(shù)上加倍努力以保持最新,但從戰略的角度來(lái)看問(wèn)題,采取基于風(fēng)險的方法將會(huì )更有效。
  通過(guò)改善系統交互的人性化來(lái)確保系統和設備的安全。在幾乎所有的網(wǎng)絡(luò )攻擊中,似乎都有員工在不知不覺(jué)中打開(kāi)和傳播受感染的電子郵件并點(diǎn)擊鏈接,給黑客提供訪(fǎng)問(wèn)權限的情況。為了盡量減少損失發(fā)生的可能性,請從限制用戶(hù)對關(guān)鍵系統的訪(fǎng)問(wèn)作為開(kāi)始。持續的、定期更新員工培訓,是減輕網(wǎng)絡(luò )安全威脅和制定堅實(shí)的網(wǎng)絡(luò )安全策略的基石。
  網(wǎng)絡(luò )安全工具
  工具和技術(shù)仍然很重要,但由于很多黑客集團能夠獲得最新的技術(shù),顯然這些個(gè)人和企業(yè)需要保持領(lǐng)先一步,尤其是對于老舊的軟件和系統。有效的網(wǎng)絡(luò )安全策略需要的不僅僅是技術(shù)。
  通過(guò)培訓員工,讓他們了解網(wǎng)絡(luò )攻擊的風(fēng)險以及這些常見(jiàn)的攻擊途徑,如矛式網(wǎng)絡(luò )釣魚(yú),可以在惡意病毒植入之前報告和減輕潛在問(wèn)題。即使是最有效的安全系統也可以被人為錯誤所挫敗。
  然而,軟件安全性仍然是網(wǎng)絡(luò )安全解決方案的重要組成部分,在軟件集成到系統中之前直到使用期間,必須識別、評估和糾正軟件應用程序中的漏洞。
  幸運的是,在努力改進(jìn)技術(shù)的同時(shí),行業(yè)也一直在努力制定必要的標準,以評估用于保護敏感信息和關(guān)鍵基礎設施免遭網(wǎng)絡(luò )攻擊的軟件。請第三方進(jìn)行這些評估有助于節省時(shí)間和資源,同時(shí)也能增強對軟件的信心。
  據羿戓產(chǎn)品設計所了解,網(wǎng)絡(luò )安全計劃通過(guò)幫助確保所有軟件的安全,來(lái)幫助降低風(fēng)險。通過(guò)部署一致的可測試標準,公司可以開(kāi)始減少開(kāi)發(fā),解決已知的惡意軟件,增強安全控制,并擴展安全意識。所有這些都是實(shí)現網(wǎng)絡(luò )安全的基本步驟。
  如果有了強大的軟件基礎,包括確保所評估的軟件保持更新、有效和安全的程序,員工培訓則構成了最終的、必要的保護層和另一雙警覺(jué)的眼睛。
  伴隨著(zhù)新安全措施的開(kāi)發(fā),黑客也在全球范圍內測試和部署新惡意軟件和訪(fǎng)問(wèn)方法。這就是現實(shí),我們享受互聯(lián)世界所帶來(lái)的便利,也面臨著(zhù)風(fēng)險。然而,面對日益增多的網(wǎng)絡(luò )攻擊,我們仍有可能保持警惕并做必要的準備。




本文地址:http://selenalain.com/thread-559775-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页