共计 2339 个字符,预计需要花费 6 分钟才能阅读完成。
事实中咱们经常遇见,公司认为他们面临的威逼往往与形成最大危险的威逼天壤之别。例如,部署最先进的公共要害基础设施或全企业入侵检测零碎,而他们真正须要的是从行业以及产业去评判抉择网络安全。
事实是,大多数公司都面临着同样的威逼,应该尽最大致力来应答这些危险。
以下是五种最常见的网络攻击类型。
- 社会工程恶意软件
社会工程恶意软件,最近通常由数据加密勒索软件领导,提供头等攻打办法(不是缓冲溢出、谬误配置或高级破绽)。最终用户被骗运行特洛伊木马程序,通常来自他们信赖并常常拜访的网站。否则无辜的网站会临时受损以交付恶意软件,而不是失常的网站编码。
被诽谤的网站通知用户装置一些新的软件,以便拜访网站,运行假防病毒软件,或运行一些其余 ” 要害 ” 软件,这是不必要的和歹意的。用户常常被批示点击通过任何平安正告从他们的浏览器或操作系统收回,并禁用任何厌恶的进攻,可能会障碍。
有时特洛伊程序伪装做一些非法的事件,有时它淡出背景,开始做它的流氓行为。社会工程恶意软件程序每年负责数以亿计的胜利黑客攻击。与这些数字相同,所有其余黑客类型都只是乐音。
对策:社交工程恶意软件程序最好通过继续的最终用户教育解决,该教育涵盖当今的威逼(例如,值得信赖的网站促使用户运行惊喜软件)。企业能够进一步爱护本人,不容许用户上网或应用高顾全凭据回复电子邮件。最新的反恶意软件程序是一个必要的邪恶,但弱小的最终用户教育提供了更好的爆炸降压。
- 明码网络钓鱼攻打
紧随其后的是明码网络钓鱼攻打。大概 60% 到 70% 的电子邮件是垃圾邮件,其中大部分是网络钓鱼攻打,旨在诱使用户解脱其登录凭据。侥幸的是,反垃圾邮件供应商和服务获得了长足的提高,所以咱们大多数人都有相当洁净的收件箱。尽管如此,我每天收到几封垃圾邮件,每周至多有几封是非法电子邮件的良好网络钓鱼复制品。
认为无效的网络钓鱼电子邮件是一件糜烂的艺术作品:所有看起来都很棒:它甚至正告读者不要爱上欺诈性的电子邮件。惟一放弃它的是要求机密信息的流氓链接。
对策:明码网络钓鱼攻打的次要对策是具备无奈赠送的徽标。这意味着双重身份验证(2FA)、智能卡、生物辨认和其余带外(例如电话或短信)身份验证办法。如果您可能启用简略的登录名 / 明码组合以外的其余性能,并且只须要更强的办法,那么您曾经击败了明码网络钓鱼游戏。
如果您在一个或多个零碎中应用简略的登录名 / 明码组合,请确保应用精确的防网络钓鱼产品或服务,并通过更好的最终用户教育升高危险。我也喜爱在 URL 字符串中突出显示主机实在域名的浏览器。这样 windowsupdate.microsoft.com。例如,malware.com 更为显著。
- 未修补软件
紧随其后的是社交工程恶意软件和网络钓鱼软件,该软件具备(可用但)未修补的破绽。最常见的未修补和利用的程序是浏览器加件程序,如 Adobe 阅读器和其余程序,人们常常用来使网上冲浪更容易。多年来始终如此,但奇怪的是,我从未审计过的一家公司从未领有过完满的修补软件。它通常甚至不近。我只是不明确
对策:进行您当初正在执行的工作,并确保修补是完满的。如果你不能,确保它是完满的围绕最盘剥的产品,无论他们碰巧在给定的时间段。大家都晓得,更好的修补是升高危险的好办法。成为多数真正这样做的组织之一。更好的是,确保您在最有可能被利用的程序上失去 100% 的修补,而不是尝试在所有软件程序上齐全修补失败。
- 社交媒体威逼
咱们的网络世界是社交世界。社交媒体威逼通常以流氓敌人或利用程序安装申请的身份达到。如果你可怜地承受了这个申请,你通常会放弃对社交媒体账户的拜访。企业黑客喜爱利用公司社交媒体帐户来收集社交媒体网站和企业网络之间可能共享的明码的难堪因素。当今许多最顽劣的黑客攻击最后是简略的社交媒体黑客攻击。不要低估这种后劲。
对策:对于社交媒体威逼的最终用户教育是必须的。还要确保您的用户晓得不要与任何其余外国网站共享其公司明码。在这里,应用更简单的 2FA 标记也能够提供帮忙。最初,确保所有社交媒体用户晓得如何代表本人或别人举报被劫持的社交媒体帐户。有时是他们的敌人首先留神到一些事件不对劲。
- 高级继续威逼
一种十分风行的办法是 APT 攻击者将特定的网络钓鱼流动(称为鱼叉式网络钓鱼)发送到多个员工电子邮件地址。网络钓鱼电子邮件蕴含特洛伊木马附件,至多有一名员工被骗运行。在初始执行和第一次计算机接管之后,APT 攻击者能够在几个小时内危及整个企业。这很容易实现苦楚清理。
对策:检测和阻止 APT 可能很艰难,尤其是在面对动摇的对手时。所有以前的倡议都实用,但您还必须学会理解网络中的非法网络流量模式,并警觉意外流量。APT 不明确哪些计算机通常与哪些其余计算机交谈,但您晓得。当初花些工夫开始跟踪您的网络流量,并很好地把握流量应该从何处到何处。APT 会搞砸,并试图将服务器中的大量数据复制到服务器通常无奈通信的其余计算机。当他们这样做,你能够抓住他们。
其余风行的攻打类型,如 SQL 注入、跨站点脚本、通过哈希和明码猜想,与此处列出的五种攻打类型简直不雷同。爱护本人免受前五大威逼,您将大大降低环境中的危险。
最重要的是,我强烈激励每个企业确保其进攻和缓解措施与最高威逼保持一致。不要成为那些把钱花在高美元、高知名度我的项目上的公司之一,而好人持续偷偷溜进去,应用那些很容易被封闭的路线。
最初,利用专门检测 APT 式攻打的产品或服务。这些产品或服务要么运行在您的所有计算机上,如基于主机的入侵检测服务,要么整顿事件日志以查找歹意迹象。很久以前,你很难检测到 APT。
总的来说,弄清楚你的企业最喜爱的威逼是什么,并筹备这些最重要。太多的公司浪费资源专一于谬误、不太可能的状况。应用他们的威逼情报与环境的形成和破绽相比,并确定您应该筹备什么最多。
