来自 应用 2021-06-08 12:11 的文章

网站安全防护_国外高防vps_免费试用

网站安全防护_国外高防vps_免费试用

勒索软件攻击WannaCry可能成为有史以来传播最广的病毒。可悲的是,未来还会有更多类似的攻击,因为促成万纳克里的潜在趋势正在继续推进。潜在的趋势是什么?从领导和政策的角度我们能做些什么?趋势1–我们的在线信息的价值正在增加。在线信息日益增加的价值是显而易见的,但尽管其重要性显而易见,但随着我们的风险管理战略从物理领域向逻辑领域的转变,我们仍在从领导和政策的角度努力。我们显然有领导和治理的责任来做得更好。然而,首席信息安全官(CISO)与董事会在网络安全方面仍然存在脱节。知识上有差距,但也有一个基本的沟通差距,这是由不同的观点造成的。为了缩小这一差距,高防cdn纵然云,公安备案ddos防御,我们需要更好地利用现有的网络安全框架(例如sans20)为董事会级别的谈话提供更好的背景。我们需要将风险放在流程成熟度和业务的重大风险中,而不是攻击、阻止的威胁或系统修补的数量。行动:你的组织需要一个CISO和一个董事会级别的报告框架,反射ddos攻击防御,然后专注于持续改进。良好的网络安全需要持续的投资和持续的改进。趋势2——国家行为体在网络战争上投入更多。随着在线信息价值的增加,政府在网络战争上的开支也在增加。这反映在美国国防部的预算中,但企业处于严重的劣势,因为我们无法投入足够的资金来抵御国家行为体。万纳克里强调了网络战中最令人不安的两个方面。首先是资金雄厚的政府研究人员发现并暴露缺陷时造成的损害,其次是比特币和其他不可追踪的加密货币促成的犯罪商业模式(勒索软件)。行动:安全供应商需要继续投资,以提高我们的安全开发技能和漏洞测试。我们需要加强网络安全领域的公私合作关系,政府需要与应用程序和安全供应商分享更多信息,以便他们能够修补漏洞,而不是让漏洞成为可能。趋势3–商务电子邮件的妥协需要一种平衡的方法。根据联邦调查局的数据,勒索软件攻击在2016年翻了两番,2017年还会翻一番。这些攻击之所以成功,是因为它们依赖于最薄弱的环节——我们的人民。WannaCry之所以如此具有破坏性,是因为它不仅依赖电子邮件,而是使用蠕虫链接代码传播到网络上未修补的计算机上。虽然还不清楚勒索软件攻击是如何开始的,但大多数攻击都是通过恶意电子邮件渗透到企业网络中的。目前,没有什么灵丹妙药可以阻止这些攻击。针对它们的防御从最终用户的教育开始,宝塔cc防御防火墙参数设置,但也需要投资工具来防止它们。基于特征码的防病毒解决方案有其一席之地,但还不够好。企业应实施网关安全和端点保护,不仅使用签名,还应查看电子邮件中任何嵌入代码和链接的内容和任何预期行为,以帮助在恶意内容感染网络之前阻止恶意内容。措施:您的组织需要一个持续的、最终用户的教育和培训计划以及电子邮件网关安全和端点保护,代码防御cc攻击,该程序使用多层方法来防御恶意代码和商业电子邮件泄露。就像你的整体网络安全计划一样,你应该对人员、技术和商业风险采取平衡的方法。未来还有希望吗?对。上述趋势在中短期内仍将持续。但是,从长远来看,新的操作系统和应用程序的设计和构建越来越考虑到安全性。云服务和基于云的安全应用程序的增加使良好的安全服务更多地提供给较小的组织,并且良好的安全治理开始在许多组织中站稳脚跟。在某种程度上,WannaCry展示了即使是基本的安全性最佳实践也是多么有效。您组织的计算机的基本库存和正确的修补(SAN控制1-4)被证明是抵御这种特定攻击的最佳方法。当然,日常备份和归档也是防范勒索软件的重要组成部分。