来自 应用 2021-04-05 07:40 的文章

服务器加盾_能不能防止_服务器遭到攻击

服务器加盾_能不能防止_服务器遭到攻击

如果你在非技术领域负责网络安全,那么有一个永恒的问题困扰着管理员几十年。关于这个问题,已经有大量的字眼,结果有限。如何让用户停止单击所有内容?每个负有网络安全责任的人都有自己的恐怖故事,一个顽固的用户在一个Dridex安装程序上疯狂地点击,想知道为什么他们的"发票"无法加载。用户可能会让宏看到"重要通知",在显示问题上搔首弄姿,然后在另一台机器上打开文档,因为他们显然有问题。最近的一个推论是,用户收到"首席执行官"的电子邮件,cc防御在哪,随后开始电汇到亚洲一个不可靠的地址,而不跟任何人联系。这些问题已经出现在几乎每个组织,多年来。那么这些人到底怎么了,我们该怎么解决呢?理论一:坏用户让我们称之为BOFH理论,因为安全领域的人最常用它来解释为什么我们不应该对网络钓鱼采取任何措施,因为它永远无法解决。用户,一个无知、愚昧的灵魂,无法从日常的劳累中抬起头来启发自己对安全问题的认识。我们永远不能指望一个营销主管能达到我们的安全水平,因此,试图提高他们的水平是愚蠢的。在几个层面上,这是错误的,而且适得其反。首先是奈德·弗兰德夫妇的父母说:"我们什么都没试过,我们都找不到答案了!"我们这些每天都在处理这些问题的人很少与商业利润中心就他们的条款进行对话。我们有一种倾向,如果用户点击一个网络钓鱼,就会给他们带来一系列可怕的结果,甚至包括整个生产网络的妥协。虽然是真的,当你对几乎每一个潜在的威胁都采取这种方法时,一个普通的用户会立刻把你当作歇斯底里的小鸡小鸡。他们不一定是错的。在一个配置正确的网络上,由phish派生的危害最常见的结果是重新绘制受影响主机的图像,然后进行SOC调查并向CISO报告。虽然令人恼火和费时,但这并不是一场灾难。更有效的方法是向用户解释与重新映像相关的停机时间和业务的财务成本(取决于组织,ddos防御推荐,受影响的用户最多损失16个工作小时,而SOC损失的工作时间更多)网络钓鱼教育是坏用户理论的一个更温和的版本。人们根本不知道钓鱼是什么样子,它能做什么,我们有责任教他们,然后网络钓鱼将永远被解决。这有三个问题。它假设用户永远没有一个好的理由去点击一个稍微有点不对劲的消息。它假设具有安全意识的用户/管理员不会单击网络钓鱼。不同的APT团体在其他方面都取得了巨大的成功。如果你认为你不易受此影响,那就是你——你就是安全漏洞。电子邮件疲劳会侵蚀你的判断力网络钓鱼教育课程很糟糕。我是说真的,看看这个: 理论二:坏公司有些人意识到,将不受欢迎的用户行为归因于群体性、传染性、顽固性的白痴行为会适得其反,通常是错误的,会毒害安全部门与公司其他部门之间的关系。这些人会告诉你,点击不是用户的错,服务器防御ddos,本质上,这是公司鼓励不良行为的错。这更接近真实情况,因为组织激励确实能有力地预测个人的结果,但仍然可能存在问题。事实上,有些公司喜欢用看起来像网络钓鱼的邮件来淹没员工。对于用户来说,收到充满HTML的公司电子邮件并不少见,这是一个紧急的行动呼吁,然后是一个互联网网络资源的链接。如果你听上去很熟悉,高防cdn的目标客户是,那么你的用户为什么会点击钓鱼网站也就不是一个谜了。在"是的,但是"方面,防火墙防御ddos攻击吗,网络钓鱼有不止一种诱饵。对于每一个看起来像是合法请求更新公司电话簿条目的仿冒,都会有一个"CEO"要求用户向西联汇款到越南,或在填写完调查后提供"公司折扣"。这里的问题是缺乏学习的电子邮件无助感,而更多的是一种不把用户视为合作伙伴的安全文化。一个健康的SOC不会因为用户的不当行为而责骂用户,它会让用户充当步兵,以找出恶意的指标,否则这些指标会受到影响。没有什么比能够向专业人员提出新的威胁以供处置更让非技术用户感到自豪的了。给你的用户一些理由让他们为自己感到自豪,他们会抓住机会提供帮助。理论三:用鸭嘴兽钉钉子为什么网络钓鱼是一个棘手的问题?因为…组织问题需要组织解决方案没有补丁、更新、转换或SIEM会对人类行为产生丝毫影响,但这似乎并不能阻止人们尝试。用户点击仿冒,并将继续这样做,因为他们被鼓励将点击视为一种理性行为。在寻找网络钓鱼技术解决方案之前,需要问一些问题:企业是否传递文档文件以进行频繁的多用户修订?考虑一个基于云的文档编辑解决方案,甚至是版本控制软件。没有人可以单击未发送的恶意附件。您的公司内部通信与网络钓鱼有多相似?忽视他们会受到什么样的惩罚?在安全部门和公司通信部门之间进行一次聊天,对教授更好的电子邮件卫生有很大帮助。你害怕你的CEO吗?商业电子邮件泄露是一个非常有利可图的骗局,它依赖于网络钓鱼的接收者被吓坏了,不敢质疑他们认为是他们老板的人的电子邮件。这些可能的解决方案的共同点是它们便宜或免费,而且您已经可以实现那些依赖于内部资源的解决方案。在你花钱解决一个非工程问题之前,把鸭嘴兽放下来问"为什么有人不点击它?"。