来自 DDOS 2022-06-28 03:30 的文章

云盾_ddos防御套餐_新用户优惠

云盾_ddos防御套餐_新用户优惠

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。

网络安全中的人为因素:当用户错误成为问题时

作者:Paul Gillin

最近的一次网络安全漏洞,危及了著名Twitter用户的帐户,是电话钓鱼的结果,这突出了安全管理员面临的一个令人不安的新问题:他们最大的威胁往往是他们企业四面墙内的人员。

网络安全中的人为因素与其说是内部人员的蓄意犯罪行为,不如说是那些未能实施基本控制(如限制)的人所犯的无辜错误对云数据库的权限,或者谁会成为看似合法的电子邮件的牺牲品,这些邮件会欺骗他们点击恶意链接。

你能做些什么来降低员工在不知不觉中造成的风险?

统计数据

Verizon的2020年数据泄露报告将由人为错误导致的数据错误传递和错误配置列为第三和第四位2020年最常见的违规原因分别从2015年的第六位和第八位上升到第六位。

网络安全的人为因素是最近记忆中一些最大的数据违规背后的原因。去年,Capital One持有的1亿条记录被大规模盗窃,这是由于防火墙配置不当造成的。去年秋天,窃贼从Lumin盗取了2400多万条用户帐户记录,这些记录已经公开了几个月。两年前,联邦快递(FedEx)在亚马逊S3存储实例上发现近119000份文档(其中许多文档包含高度敏感的客户信息)未受保护,这让FedEx陷入了困境。根据Gartner的说法,"到2025年,运营商防ddos防御方法,99%的云安全故障将是客户的错。"1

可以做什么?

最简单的方法是教育最终用户网络安全中的人为因素。在工作中,ddos防御攻击,员工需要意识到点击来自未知发件人或通过地址欺骗等技术伪装为已知来源的发件人的电子邮件链接的风险。管理者需要强调员工警惕的重要性。Verizon发现电子邮件是2019年94%恶意软件攻击的传递机制。几乎所有被称为勒索软件的破坏性新形式恶意软件事件都是由网络钓鱼链接触发的。

模拟攻击

但IT组织可以超越教育。通过定期进行模拟网络钓鱼攻击,他们可以确定最易受攻击的用户,高防服务器与cdn,并将他们挑选出来接受教育。考虑建立一个专用的内部电子邮件帐户,并邀请用户转发可疑邮件进行检查,然后对他们采取行动。各组织都热切地接受云平台,以便让用户更好地控制其计算需求,但许多组织没有提供足够的培训,以了解大多数云平台提供商所共有的共享责任模式。该规则规定云负责保护基础设施,但用户负责保护访问、应用程序、存储和操作软件堆栈的安全。EnterpriseManagementAssociates(EMA)去年报告称,53%的IT和安全专业人士认为云基础设施提供商应对大部分或所有公共云安全负责。可以肯定的是,用户社区的知名度甚至更低。

可见性

It组织还可以与其云提供商更紧密地合作,以提高用户对其帐户所做操作的可见性。EMA研究还发现,73%的企业安全团队表示,云基础设施缺乏可见性限制了他们的效率。虽然云提供商正在努力解决这个问题,但客户可以施加压力,确保锁定信息所需的控制清晰且易于使用。IT组织还可以采取简单的步骤,ddos防御价格,在云帐户上实施多因素身份验证,这样宝贵的数据就不会受到容易猜到的密码的保护。

投资于正确的技术

组织应该有一个事件响应计划,因此,IT管理员和安全专业人员可以在攻击开始后迅速投入资源,以减轻攻击的影响。同样,考虑更多地了解网络风险监控服务,以及他们如何找到并报告公司安全的最大差距,klinux防御cc脚本,包括员工。加特纳损坏的1是云安全吗?2019年10月10日, https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/.

选择您所在的国家/地区查看联系方式。

管理您的帐户或获取工具和信息。