来自 安全 2021-06-09 05:15 的文章

云盾_大株红景天防高反吗_新用户优惠

云盾_大株红景天防高反吗_新用户优惠

我一直在看勒索软件上飞来飞去的所有文章和新闻报道,我对此印象不太深刻。大多数建议都是善意的,但很少有来自那些知道"更快地兜售自行车"行不通的CISO。我们都知道,在过去的十年中,补丁效率、防病毒软件和端点管理都提高了很多倍。他们是必要的作为基地,但不足以处理勒索软件。这就是现实。我会对你说实话的——大公司会以每小时1盎司的价格雇佣像我这样的人来为这样的问题提供建议。其他人都被迫阅读文章。由于这次破坏性的攻击正在成为一个如此可怕的全球性问题(正如我在这里所预测的),我决定让大家相信,你每小时支付一盎司的指导费,高防cdn招代理,下面总结一下我的建议。为了降低勒索软件和相关破坏性攻击的风险,安全团队需要专注于以下四项重要的业务计划,其中任何一项都不能外包,而且所有这些都需要日常关注:信息架构、弹性方法、预防计划和响应计划。下面的段落对这些计划进行了详细的总结,以便您能够制定自己的计划。信息架构信息架构是对组织运作所需的最小信息的集体理解。每个员工通过对自己的集合进行反省来做出贡献,而每个系统的所有者通过定义自己的最小必需信息来做出贡献。这项集体任务必须以专业的方式进行管理,并且必须大力维护。这是降低破坏性恶意软件风险所必需的第一步。你需要知道你需要做什么。举例来说,当员工自我评估他们所需的最小文件时,他们惊讶地发现一组比预期要小得多的文件。我对这些员工的衷心建议是把其他的东西都处理掉。我知道,有一部分人必须咨询律师和档案管理政策,但如果你能避免与你囤积老鼠的法律人员交谈,那就去做吧。扔掉你不需要的东西。对于系统,该过程更为复杂,需要有能力的系统管理员仔细编制依赖关系图。例如,如果您的主要HR应用程序从保存在Windows服务器上的文件列表中提取,那么您需要知道这一点。这些文件将成为您组织的集体信息体系结构的一部分。我告诉过你这不容易,但这个过程绝对不能跳过。对不起。弹性方法恢复力方法涉及保持组织使命向前发展所需的人员、过程和技术。这就是为什么弹性不仅仅是备份文件。它包括继续运作所需的一切。例如,如果所需的文件备份到云端,但是破坏性的BIOS攻击摧毁了您的计算机,那么可能没有合理的地方来存放和使用备份的数据。你的大多数员工都会悄悄地制定自己的应变计划,经常把自己购买的记忆棒放在最上面的抽屉里,cc防御ddos防御CC防御,用来存放重要的演示文稿、提案和其他文档的副本。安全团队面临的挑战是如何通过正确选择的离线存储和恢复过程来支持此过程。如果忽略了这一点,那么当一根棍子丢失了敏感的客户记录时,你应该得到你应得的。最好的弹性方法是允许快速恢复的方法,也许可以使用云虚拟访问,并将中断降到最低。割接应该经过彻底的测试,并显示出其自身对破坏性恶意软件的弹性。如果备份工具易受勒索软件或其他攻击的攻击,那么备份工具就毫无价值。要求提供与供应商分离的证据,可能是通过强身份验证协议。预防计划预防程序包括反恶意软件、补丁程序和电子邮件、web和其他服务的安全保护工具。现在大多数安全团队都有这些工具,所以这个领域更多的是关于改进和扩展,而不是引入一些惊人的新解决方案。这说明了为什么告诉我们补丁和运行AV的文章如此烦人:忽视这些明显步骤的人也不会阅读安全文章!端点恶意软件预防产品中确实存在有意义的差异,因此您应该做好功课。有三种技术可以检测勒索软件和其他破坏性木马:基于特征的模式、行为分析和机器学习。你应该问你的供应商他们是如何支持每一个的,以及随着威胁的发展,他们维持货币流通的流程是什么。您的端点安全性供应商应该有一个研发团队。预防措施还可以包括一些常识性的举措,以降低风险,但这可能不受首席信息官的欢迎。例如,计算基础设施的多样性是降低级联风险的一个惊人的方法,因此,如果您是100%的窗口,请小心。即使是你的供应链团队也可以提供有用的帮助,比如在你购买和使用的计算机上要求一些不可变的BIOS。这降低了破坏性攻击的风险。应对计划最后,响应计划是降低勒索软件和破坏性恶意软件风险所需的第四项举措。它涉及到对破坏性攻击的全面理解和一系列程序,以检测、响应和从破坏性攻击中恢复。要使应对计划有效,ddos防御路由器设置,它必须包括高质量的文档、培训和测试,而不是像PowerPoint一样枯燥乏味的应对计划,而这些计划都是放在行政书架上的灰尘。应对计划有效性的试金石包括检查员工是否知道如果他们遇到勒索软件攻击中经常出现的威胁性的"死亡信息晨屏"。如果整个地方陷入混乱,那说明你没有计划好。另一方面,如果员工冷静地认识到他们所接受的训练所期望的状况,那么你就完成了你的工作。恢复通常是通过将信息体系结构的副本存储在公共云中并允许员工从其个人设备进行访问来执行的。这是一种廉价、简单的方法,可以在调查攻击的同时保持业务的发展。工具的存在是为了适当地保护基于云的归档,并防止您的法规遵从性团队跳出一座桥,所以做好你的功课,你会发现很多选择。如果选择此方法,则每个季度选择一天并测试切换。你会很高兴的。赎金:付还是不付?至于是否支付赎金,我怀疑您可能不同意我的建议:首先,我认为您应该按照上述步骤来处理随后的勒索软件攻击。任何人都不应该支付赎金。但如果你是受害者,没有其他选择-那就付他妈的费用。是的,你可以打电话给执法部门,他们可能会帮上忙,但我建议把你的东西拿回来,然后采取措施,绝不让这种事情再次发生。)我知道你们很多人都会不同意这个建议。对不起。)现在,为了降低勒索软件和其他破坏性攻击的风险,您必须立即采取以下措施:将本文的副本转发给您的团队,反射ddos攻击防御,并让他们阅读本文,无论您的安全团队中有4人还是400人。然后,安排一次会议,并为上述四个计划指派一个人。让他们为他们指定的计划勾画一个计划大纲。这些草图将是你的出发点。根据公司的规模,整个实施过程可能需要数月或数年的时间,但必须这样做。购买一些工具,或者保证更快地修补程序,或者要求您的系统管理员检查这个或那个文件扩展名,等等,这些都是行不通的。这是一个必须以系统和专业的方式处理的挑战。所以,现在就按照我的建议去做吧。在这件事上不要耽搁十五分钟。现在就去做吧。顺便说一句,好消息是你不欠我多少钱。这是你免费的。也许你可以用这里省下的任何咨询费来启动你的新计划。把它看作是我对这个事业的捐款。现在开始吧。作者简介:Ed Amoroso博士是TAG Cyber LLC的首席执行官,TAG Cyber LLC是一家全球网络安全咨询、培训、咨询和媒体服务公司,为全球数百家公司提供支持。Ed最近从AT&T退休,此前他在贝尔实验室从事Unix安全研发,并于2004年至2016年担任AT&T高级副总裁兼首席安全官。Ed在过去的27年里一直是史蒂文斯理工学院计算机科学的兼职教授,在那里他向将近两千名研究生介绍了信息安全的主题。他也是纽约大学坦顿工程学院的研究教授,约翰霍普金斯大学应用物理实验室的高级顾问。他著有6本关于网络安全的书籍,以及数十篇在同行评议和主要出版物上发表的主要研究和技术论文和文章。埃德拥有狄金森学院物理学学士学位,史蒂文斯理工学院计算机科学硕士/博士学位,高防cdn举报会死吗,哥伦比亚商学院毕业生。他在网络安全和媒体技术领域拥有10项专利,并曾担任M&T银行董事会成员以及NSA咨询委员会(NSAA)。埃德的工作在CNN、纽约时报和华尔街日报上都有报道。他曾直接与四届总统政府就国家安全、关键基础设施保护和网络采购等问题进行过合作