• 保存到桌面加入收藏设为首页
IDC话题

应对新的网络攻击模式 评最新互联网威胁

时间:2014-03-10 15:06:21   作者:tanym   来源:广州服务器托管中心   阅读:4370   评论:0
内容摘要:信息安全管理人员不仅应当清楚社交工程和其它攻击形式的发展,还必须预见网络战场上的最新进展,如移动恶意软件、基于云的攻击、与BYOD相关的破坏等。
    网络威胁正高速推进,多数企业的安全团队准备明显不足,而这种变化会带来日益复杂的安全挑战。因此,信息安全管理人员不仅应当清楚社交工程和其它攻击形式的发展,还必须预见网络战场上的最新进展,如移动恶意软件、基于云的攻击、与BYOD相关的破坏等l此文将讨论企业面临的最新威胁,并探究企业如何领先于这些威胁。
了解对手
 
   我们可以轻松地列举一些企业最常见的威胁,但我们需要重点关注的新威胁也不少。
    在这些高级威胁中,最值得注意的有恶意软件攻击、移动恶意软件、针对云应用的应用层攻击、社交攻击等。
    近几年来,新的攻击源已经在更大范围内更为普遍,同时具有意识形态和政治动机的攻击正在增加,而且高级持续性威胁也变得越来越普遍。
    有安全专家指出,攻击者正在研究关键的企业人员,并试图访问其登录凭据。一旦他们拥有了这些凭据,就会攻击活动目录服务器。由此,他们将使用“传递哈希密码攻击Pass-the-Hash”获得密钥,进而到达目标。
虽然我们可以预测下一i网络攻击,但是要在所有安全威胁中找出最重要的威胁是很难的。如果你认为A是最大的威胁,很快就会出现新的威胁B和C。例如,在零售行业,可以发生这种情况:零售场所的信用卡终端会遭到破坏。这同时也提醒我们,移动设备也易于被攻克。
 
   利用团队进行监视并保持清醒
    如果说确认每一种重大威胁和攻击趋势是几乎不可能的任务,那么安全管理员应该采取哪些措施来构建对付企业漏洞的防御呢?
    安全管理部门已经高度专业化并且需要一种团队方法。不同的专家分别解决应用程序安全、操作系统漏洞、网络漏洞、数量众多的恶意软件等。小型企业团队在安全阵营保持最先进的可能性几乎为零,而且只需一个错误就足以葬送一个企业。所以企业日益需要可管理的数据中心。
    威胁的发展已到达了这样一个点:数据中心的管理员已经假设如果攻击者瞄准了企业的数据中心资源,攻击者就可以进入。作为一个管理员,你可以持续地监视网络和服务器的活动,以便于得到即时的警告,所以企业仍有防止损害的机会。完整的数据包抓取与安全分析是解决问题的答案。
 
   教育自己和依靠专家
    要玩好网络攻击者开设的游戏,你就不得不像攻击者一样思考。你要研究威胁的制造者、它们的方法和目标,因为威胁都有相同之处:攻击者得到希望得到的东西,而这往往并不是s险管理系统中最高等级的资产。
    持续的用户教育是关键。企业要关注安全新闻,并且尽量紧跟最新的威胁信息,但真正的重点应是在不妨碍效率的前提下,消除尽可能多的访问点。
    但是,没有哪个点能够表现常见的漏洞。s果我们记录并分析了20种威胁,还会再出现10种。因而,企业需要关注“大安全”和托管公司。企业的最好机会是充分利用专家团队的技术和经验,全天候地关注基础架构。
    最终,在比较所有可能的安全选择时,我们很容易看出并不存在简易的s护计划。不过,你可以知道面临着什么,并部署全面的监视,并且利用专家团队。
    一个关键的技巧是强化适当的策略。我们讨论了太多关于漏洞的话题,然而,最严重的漏洞是,由于错误地执行了策略或根本就没有策略,结果导致了实践上的粗枝大叶。丢s笔记本后出现的各种问题和数据泄露就是两个最常见的例子。
    此外,企业还要评估自己的需要,并据此采取行动。虽然企业可以在内部做到最好,并保持领先于威胁,但有时主动地评估安全漏洞并依靠第三方也许是最好的选择。


IDCsped 提供最新的IT互联网资讯,本着分享传播的宗旨,我们希望能帮助更多人了解需要的信息!

部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !
微信号:13430280788  欢迎加微信交流!

标签:广州服务器托管  佛山服务器托管  中山服务器托管  广州BGP机房  广州双线托管  深圳服务器托管  
相关评论

销售电话:13430280788

Copyright © 2012-2017 | www.idcsped.com 版权所有

  粤公网安备 44010502001126号  粤ICP备12006439号-1