来自 应用 2022-05-25 15:20 的文章

高防_云防护拦截怎么办_超高防御

高防_云防护拦截怎么办_超高防御

高级领导人将网络视为头号风险;如今,在复杂的环境中实施网络卫生的任务繁重了

网络威胁现在得到了企业界的充分关注。

一些首席执行官甚至开始调整他们的个人上网习惯,以帮助保护自己,如何起到防御ddos,进而保护他们领导的组织。公司咨询公司普华永道(PwC)最近对全球1600名首席执行官进行的调查发现,网络攻击现在被认为是影响公司业绩的最大障碍,其次是技术工人短缺和无法跟上技术的快速发展。

因此,一些首席执行官承认,他们已经停止推特,并删除了他们的LinkedIn和其他社交媒体账户——任何有助于减少其组织接触网络罪犯的行为。"到目前为止,高级高管和董事会成员比两年前更加关注网络安全,"科技研究公司Forrester的副总裁兼首席分析师杰夫·波拉德(Jeff Pollard)观察道,

毫无疑问,意识是向前迈出的重要一步。但这只是一小步。公司的惰性仍然很大。波拉德告诉我:"对于许多首席信息安全官来说,目前听首席执行官的话是一把双刃剑。"我们发现,许多CISO花时间解释威胁的重要性以及原因,而不是网络安全的重要性,ddos攻击怎样防御,"他说安全领导人还必须找到解释为什么年复一年稳步增加的预算没有解决安全问题的方法。"波拉德说,讨论需要围绕具体的改进如何实质性地增加更强大的整体保护。"领导者需要展示具体的安全改进如何让他们更好地保护自己的品牌和客户,而不是简单地说他们花了多少钱以及完成了哪些项目,"Pollard说,

简言之,企业部门还有很多工作要做。它从对快速变形挑战的更精确理解开始。这里有一个关键变量的概述:

混乱的暴露

外部压力不断;网络犯罪对公司和消费者造成的伤害继续稳步升级。久经考验的真正的黑客技术在清除传统网络防御中的弱点方面仍然非常有效,甚至在高度分层的安全系统中也是如此。

只要问问位于拉斯维加斯的大型连锁酒店米高梅度假村(MGM Resorts),它无疑已经在网络防御上花费了数百万美元。然而,2月19日,在一个黑客论坛上公布了在拉斯维加斯米高梅度假酒店(MGM Resorts)的1060多万名客人的被盗个人数据。有迹象表明,黑客能够侵入度假村连锁店用来存储数据的云服务。受害者包括名人、科技首席执行官、记者、政府官员和一些世界最大科技公司的员工。这些高调米高梅嘉宾的好处是:他们的全名、家庭地址、电话号码、电子邮件和出生日期现在都可以在黑网上获取。

作为利用互联网云与远程员工、第三方合作伙伴供应商和客户进行交易的一部分,公司开辟了无尽的新攻击载体。威胁参与者随大流,因此最受欢迎的云服务转化为白帽和黑帽研究人员最大的探测磁铁。

以Zoom为例。在white hat研究人员展示Zoom平台如何使用弱身份验证后,网吧电信ddos防御,一种流行视频会议工具的供应商一直在争先恐后地发布一系列安全补丁,这使得未经邀请的用户可以加入一个活动呼叫。在《白帽》之前,还不知道是否有黑帽黑客知道这些漏洞,并加以利用。不管是什么情况,我们现在正处于这样一个时期:毫无疑问,各种各样的犯罪分子会积极寻找没有及时修补的变焦系统。我们知道这意味着什么。

这种模式已经发生了一次又一次。在公开披露了企业级VPN中需要修补的漏洞后数小时内,威胁行为体就开始行动起来。据报道,伊朗政府支持的黑客开始利用Pulse Secure、Palo Alto Networks、Fortinet和Citrix向对伊朗具有战略重要性的IT、电信、能源和安全公司分发的未打补丁的VPN系统。

黑客们做好了准备:他们迅速发动攻击,寻找易受攻击的VPN,并传播带有隐藏后门的恶意软件。Avast安全布道者路易斯·科林斯(Luis Corrns)说,由于大企业的行动往往比灵活的黑客团伙慢得多,所以即使是直接安装补丁的公司也可能没有及时安装。Corrons说,确保他们没有任何后门的唯一方法是对他们所有的端点和服务器进行彻底的分析。

复杂的变量

这些最新的发展只代表了每天在巨大、动态的威胁环境中展开的混乱的一小部分。二十年来,一浪接一浪的高调违规行为已经导致黑网被窃取的数据饱和。这些被窃取的数据反过来又被引导到各种各样的商业欺诈、消费者欺诈、选举篡改和网络间谍活动中。

现在是首席执行官们看清真相的时候了。显然,消费者意识的提高——以及反弹——一定在增加压力。消费者的不安已经转化为与违规披露相关的法规的兴起。这在欧洲和美国47个州都采取了数据丢失报告要求的形式。除此之外,少数几个州还实施了商业认证要求。在领先地位,英国、日本和加利福尼亚的政治领导人已经开始对物联网设备和系统实施安全基准,更多物联网安全标准即将出台的明确迹象。