国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在過去的一年里，我們見證了許多被大肆報道的攻擊，足以改變我們對于惡性軟件究竟有多致命的看法。是的，我們早就知道和是非常危險的，但我們還是驚詫于惡性軟件和聯(lián)合攻擊在對付顯赫機(jī)構(gòu)目標(biāo)時是如此的具有效率。首當(dāng)，我們看到的是從開始攻擊的極光行動，然后還對準(zhǔn)諸如 Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman, 和 Dow Chemical這樣的一些公司進(jìn)行攻擊。

　　然后，如果極光行動造成的麻煩不夠，我們隨后很快就見識到了Stuxnet，瞄準(zhǔn)產(chǎn)業(yè)控制系統(tǒng)進(jìn)行攻擊，并向我們展示科學(xué)幻想小說中的情節(jié)是可能從書中來到現(xiàn)實中的。Stuxnet經(jīng)過特別設(shè)計，在發(fā)現(xiàn)攻擊目標(biāo)之前不斷擴(kuò)散，隨后通過修改傳送給物理設(shè)備的指令集對目標(biāo)進(jìn)行破壞。它的確是一件不可思議的作品。Stuxnet按地理區(qū)域擴(kuò)散，并根據(jù)所遇到的環(huán)境決定采取怎樣的行動。這是我們以前從未見過的情況。

　　這些事件本不應(yīng)讓人們感到如此驚訝。惡意軟件的效力和復(fù)雜性這些年來一直在上升。它們最初只是依靠一兩個弱點進(jìn)行繁衍擴(kuò)散的病毒和蠕蟲。但在我們看到混合型威脅時，在惡意軟件開始利用許多不同的攻擊向量進(jìn)行擴(kuò)散時 – 軟件弱點、電子郵件、文件共享、即時通訊等等，一切都已經(jīng)開始發(fā)生變化了。另外，這些年來，安全專業(yè)人士曾發(fā)出警告，攻擊者和惡意軟件在方法上變得越發(fā)隱秘。但許多人并沒有聽從這些警告 – 直到這一年。

　　現(xiàn)在，惡意軟件已表明即使是最富有、最具安全頭腦的公司也可像網(wǎng)絡(luò)一樣成功地被攻擊，不管位于哪里?；剡^頭再看看Stuxnet，它已證明，僅僅對上的網(wǎng)絡(luò)進(jìn)行物理或虛擬分段處理并不能使網(wǎng)絡(luò)變得安全。攻擊者可攻擊專門的制造業(yè)、運輸業(yè)或其它非互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)。對于一個用戶來說，它所需的就是點一下錯誤的鏈接、或插入一個受感染的USB驅(qū)動器或其它什么設(shè)備，之后攻擊者就會抵達(dá)他們的目標(biāo)。具有諷刺意味的是，這些“非連接”或分段的網(wǎng)絡(luò)即使進(jìn)行了防御，也經(jīng)常是處于最弱的防御狀態(tài)，這是因為機(jī)構(gòu)們認(rèn)為他們是安全的，因為他們是在互聯(lián)網(wǎng)的邊上。這種虛假的安全感覺導(dǎo)致不正確的強硬和修補態(tài)度，使這些機(jī)構(gòu)沒有采取必要的措施來保護(hù)這些網(wǎng)絡(luò)。

　　這樣的非連接和分段網(wǎng)絡(luò)并不是個別現(xiàn)象。我們幾乎在每一個至關(guān)重要的基礎(chǔ)行業(yè)都看到這種現(xiàn)象：金融、制藥、制造、公共事業(yè)、以及許多其它行業(yè)。而如果對于攻擊者來說抵達(dá)未與互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)分段是可能的，那么對于他們來說你認(rèn)為要攻擊標(biāo)準(zhǔn)、端點、和傳統(tǒng)的公司網(wǎng)絡(luò)有挑戰(zhàn)性嗎？在太多的實例中，這種事實在是太容易了。

　　這并不是說無事可做了?？隙ㄊ谴嬖诤芏嗫勺龅牡胤絹韼椭闾嵘A(chǔ)設(shè)施的安全的。如下是我們認(rèn)為應(yīng)當(dāng)重點關(guān)注的6個方面：

　　安全意識。員工是最前線。他們需要接受安全意識培訓(xùn)。我們首先提到安全意識是因為，如果用戶經(jīng)常下載他們不應(yīng)該下載的軟件、瀏覽他們不應(yīng)該瀏覽的網(wǎng)頁、打開他們不應(yīng)該打開的鏈接和附件，那么要想保護(hù)重要系統(tǒng)和數(shù)據(jù)的安全幾乎就沒什么可以做的事情了。終端用戶犯下這些問題中的任一個錯誤都可能在建造的最堅固的之船的船體上產(chǎn)生氣孔。這也是為什么具有安全意識的機(jī)構(gòu)正是更加安全的機(jī)構(gòu)的原因。

　　捕獲詳細(xì)記錄網(wǎng)絡(luò)安全事件的數(shù)據(jù)。你可能已在這么做。即使你不是集中管理安全事件數(shù)據(jù)，你也很可能握有比你所認(rèn)識到的要多得多的安全數(shù)據(jù)散布在、應(yīng)用、和其它日志資源當(dāng)中。大多都擁有龐大的對于確定哪類事情正在他們的網(wǎng)絡(luò)內(nèi)發(fā)生非常有用的數(shù)據(jù)。問題是他們不知道如何匯聚這些數(shù)據(jù)并用之于行動。這就引出下一點。

　　利用收集到的安全數(shù)據(jù)。Verizon Business 公司2010數(shù)據(jù)裂口調(diào)查報告發(fā)現(xiàn)，86%的數(shù)據(jù)裂口受害者其實在他們的審計日志中已存在裂口證據(jù)，61%的受害者自己本身沒有察覺到這些裂口 – 是經(jīng)第三方告知才知曉。多么令人尷尬的局面!不過幸運的是，這是一個可以得到緩解的安全風(fēng)險。而當(dāng)涉及合規(guī)問題時，許多機(jī)構(gòu)的境遇并不那么好。根據(jù)2009 Deloitte年度全球安全調(diào)查報告，過度的訪問權(quán)限是最常見的外部和內(nèi)部審計發(fā)現(xiàn)的問題。這也是為什么你需要準(zhǔn)備好處理流程和可能需要的必要的技術(shù)，以耕耘你的安全日志并準(zhǔn)確定位保持基礎(chǔ)設(shè)施安全所需要的信息。

　　威脅模型。這是一種目前只有非常少的機(jī)構(gòu)涉足的做法。測定有價值的數(shù)據(jù)都放在哪里和行走的路徑。員工，比如開發(fā)人員，是把數(shù)據(jù)帶回家嗎？如果有受到攻擊，那么攻擊者需要費多大勁才能進(jìn)入到后端？你知道哪類攻擊者會想滲透到你的系統(tǒng)中？他們覬覦的是哪些數(shù)據(jù)？你如何將對這些數(shù)據(jù)的訪問只限制在那些有工作需要的人員之中？了解清楚所有這些問題的答案，并采取行動降低風(fēng)險，會簡化安全團(tuán)隊保護(hù)企業(yè)的能力，甚至還會節(jié)省這么做的成本。

　　弱點管理。機(jī)構(gòu)們可采取的最有成本效益的改進(jìn)安全的方法之一是采用弱點管理項目?？紤]使用網(wǎng)絡(luò)脆弱性評估工具對網(wǎng)絡(luò)分段進(jìn)行掃描以確定系統(tǒng)和相關(guān)補丁的級別，要確保軟件補丁的級別是最新的。這種做法應(yīng)在合理的時間段內(nèi)重復(fù)進(jìn)行，比如每周、每月或至少每季度進(jìn)行一次。

　　執(zhí)行安全策略。安全策略，諸如關(guān)閉孤兒ID帳戶、運行脆弱評估掃描、維護(hù)充分的應(yīng)用和安全日志、口令變更等，如果沒有得到執(zhí)行那么所有這些策略就都近乎是無用的。需要讓員工明白公司對待這些策略是嚴(yán)肅認(rèn)真的。并且，在可能的情況下，使用措施來幫助執(zhí)行安全與監(jiān)察合規(guī)策略。在這方面，安全團(tuán)隊可起大作用。

　　在了解安全威脅已變得愈加險惡的同時，記住安全防范措施也已變得愈加強大也是十分重要的。關(guān)鍵是要采取必要的措施來保護(hù)你的基礎(chǔ)設(shè)施和數(shù)據(jù)，而這也是大多數(shù)企業(yè)所欠缺的地方。犯錯的代價將會變得日益高昂。