来自 网络 2021-11-06 13:11 的文章

DDOS高防服务_cc攻击防御ddos_新用户优惠

DDOS高防服务_cc攻击防御ddos_新用户优惠

 由管理员2019年9月2日Saryu Nayyar福布斯理事会成员,福布斯尽管数据泄露头条的鼓声不绝于耳,但组织最关心的还是内部人员,而不是外部人员。为了了解IT安全专业人士对这一威胁的看法,我们公司在今年的RSA大会上进行了一项调查,结果显示在650名国际受访者中,72%的人觉得自己很容易受到内部人士的攻击。有趣的是,这些调查将用户错误(39%)和恶意内部人员(35%)列为比外部攻击者泄露账户(26%)更令人担忧的问题。近一半的受访者表示,在数据离开公司之前,他们无法发现内部威胁。今年早些时候Wipro的违规事件有力地提醒我们,账户泄露攻击本质上是内部威胁。以印度IT外包和咨询巨头Wipro为例,cc防御购买,员工用户账户凭证在网络钓鱼攻击中被盗,使得欺诈者看起来像内幕人士,并将目标对准公司的下游客户。正如Wipro的例子所说明的,IT供应链是受欢迎的目标,因为它们有许多漏洞。承包商、供应商和合作伙伴构成了一些最大的风险。为了方便起见,公司通常授予第三方特权远程访问以完成他们的工作。通常,一旦工作结束,这种访问就被遗忘了,而不是取消权限,这使得企业很容易受到攻击。这些远程访问路径通常是不安全的、未跟踪的,并且可以被攻击者接管。传统的远程连接方法,如vpn,缺乏细粒度的访问控制,可以通过窃取凭据和会话劫持来利用。2018年波内蒙研究所(Ponemon Institute)的调查发现,59%的公司曾遭受过一家供应商造成的违规行为。如果您担心公司内部的安全威胁,这里有一些需要注意的问题以及如何更好地保护您的组织。作为安全风险的员工尽管存在账户泄露攻击的威胁,但领导者应该明白,不满或离职的员工仍然存在安全风险。这些员工可能会为了经济利益而过滤机密数据,也可能会因为某些被认为是错误的行为而进行报复,比如被忽略升职。不幸的是,安全信息事件管理(SIEM)、数据丢失预防(DLP)和其他基于规则的安全产品只能检测已知威胁,而内部攻击代表未知威胁。虽然外部攻击者必须先穿透网络,然后才能找到他们所寻找的信息(同时保持不被发现),但恶意内部人员已经知道所有有价值的数据在哪里以及如何访问这些数据。为防范内部威胁,组织应实施以下最佳实践:为每个员工角色创建特定的策略、过程和访问权限建立关于网络钓鱼的危险性和不打开不可信链接和附件的重要性的用户培训。在关键系统、应用程序和事务上实施多因素身份验证(MFA)删除桌面上的管理员权限划分网络虽然这些技术中的大多数都是众所周知的,云ddos防御,但是对于许多大型企业来说,香港阿里云ddos防御服务器,忽略这些安全性最佳实践是非常常见的。此外,内部威胁并不总是由组织内的人执行。当员工的凭据被共享或泄露时,也可能发生这种情况。一旦合法用户的访问被攻击者劫持,入侵者可以长时间不被发现。为了将风险降至最低,组织应为网络上的每个关键帐户提供唯一的凭据,并不断更新这些凭据。除了这些最佳实践之外,使用安全分析来分析正常人和实体/设备行为的新方法正在证明能够检测传统安全产品无法避免的内部威胁。这些类型的解决方案使用机器学习来描述正常行为,cc防御安全策略步骤,然后应用算法和统计分析来检测可能与破坏、数据盗窃或滥用访问权限相关的有意义的异常。为了更好地理解行为分析,请考虑前面的特权帐户泄露示例。当被劫持的帐户被用来登录时,安全分析会将该活动标记为异常,因为合法用户从未从该位置登录,而且设备的IP地址以前从未见过。会议将受到监控。如果攻击者(现在以合法用户身份登录)试图向客户发送鱼叉式网络钓鱼电子邮件,则会创建警报并实时发送给安全团队。行为分析可以帮助解决检测内部威胁的另一个主要挑战,即涉及混合(内部和云)环境的数字转型计划。这种计算架构创建了一个扩展的攻击面。这可能会产生新的、潜在的更大的问题。例如,在最近的CapitalOnline漏洞中,一名前亚马逊员工访问了存储在Amazon Web服务服务器上的信用卡公司的数据。如果不在云基础设施中实施适当的安全控制和监控,数字转型项目很容易受到与传统数据中心同类项目相同的威胁。根据研究公司Gartner的预测,为了正确看待数字化转型计划和威胁的规模,到2020年,90%的公司将转向混合云基础设施。在我帮助大型医疗保健、金融服务和信息技术组织实施监控用户行为的安全分析系统的经验中,我发现这种方法可以跨越并保护新的混合云环境。这种全局视图使我们能够检测到异常活动,如CapitalOne数据泄露中的攻击者访问了服务器并下载了数百万条记录。福布斯技术理事会是一个面向世界级首席信息官、首席技术官和技术执行官的邀请社区。Saryu Nayyar是Gurucul的首席执行官,Guruchul是行为安全分析技术的提供商,ddos攻击防御技术的研究,也是公认的网络风险管理专家。外部链接:防范由内而外安全威胁的新解决方案 分享这个页码:LinkedInFacebookTwitter分享