如何減少網(wǎng)絡(luò)攻擊的風險？策略和工具缺一不可

發(fā)布時間：2019-1-17 23:30 發(fā)布者：eaoogle_WSN

關(guān)鍵詞：網(wǎng)絡(luò)安全 , 羿戓產(chǎn)品設(shè)計 , 軟件 , 黑客

隨著政府、企業(yè)和個人每天都更緊密的與網(wǎng)絡(luò)連接在一起，與之而來的是網(wǎng)絡(luò)攻擊的風險正在呈指數(shù)級地增加。一個有趣的轉(zhuǎn)變開始于網(wǎng)絡(luò)攻擊活動、意圖和屬性。獨立黑客或組織曾經(jīng)處于網(wǎng)絡(luò)攻擊的前沿；現(xiàn)在，對政府機構(gòu)、企業(yè) (尤其是關(guān)鍵基礎(chǔ)設(shè)施部門) 的攻擊增加了。
　　世界范圍內(nèi)的網(wǎng)絡(luò)武器化和不可避免的襲擊不一定是新出現(xiàn)的，但這一領(lǐng)域最近被放到了聚光燈下，現(xiàn)在是公司采取行動防范網(wǎng)絡(luò)攻擊風險的時候了。
　　幸運的是，公司可以從過去的攻擊中學到很多東西，甚至是從它們行業(yè)以外的領(lǐng)域?qū)W習，以改善它們的防御措施，并采取必要的網(wǎng)絡(luò)安全措施。
　　通過研究這些有組織支持的網(wǎng)絡(luò)攻擊獲得成功的原因，可以識別攻擊方法中的模式、了解常見的訪問路徑，從而解決企業(yè)保護其敏感系統(tǒng)和信息的方式，以防止惡意活動。由于網(wǎng)絡(luò)攻擊的技術(shù)和軟件在不斷發(fā)展，因此沒有統(tǒng)一的解決方案。但是，通過培訓和強化內(nèi)部流程，可以幫助最小化網(wǎng)絡(luò)攻擊的風險以及可能發(fā)生的潛在損害。

網(wǎng)絡(luò)攻擊難以追蹤和評估的一個原因，是很難識別誰是攻擊的罪魁禍首。但仍然可以從層出不窮的攻擊中評估攻擊的模式，不管屬性如何，大多數(shù)都有兩個共同特點:依靠尖端技術(shù) 和利用人的因素。
　　作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，能源部門已成為網(wǎng)絡(luò)攻擊的首要目標。近期最著名的攻擊之一是發(fā)生于2016年12月的烏克蘭電力中斷，另一個則被稱為"蜻蜓2.0"，目前正在歐洲和北美洲搜尋同樣的目標。
　　這個黑客集團的主要戰(zhàn)略似乎是進入受害者的網(wǎng)絡(luò)，而且人也被當作主要接入點。通過部署幾個策略，包括惡意電子郵件、水洞攻擊 (經(jīng)常訪問被惡意軟件感染的網(wǎng)站)，感染木馬病毒的軟件和各種惡意軟件程序�，F(xiàn)在確信蜻蜓從2011年到2014年就開始進行收集信息和授權(quán)，以便于為可能發(fā)動的攻擊做準備。
　　另外一個例子，是索尼影視娛樂。在2014年的"采訪"發(fā)布之前，索尼影像取消了在紐約的首映式，主要是因為黑客集團的暴力威脅，它們還聲稱對當年早些時候發(fā)生的索尼數(shù)據(jù)泄露負責。盡管這是針對一家私人公司的攻擊，但該漏洞被當做攻擊跳板，而且先前的攻擊導致很多內(nèi)部通信暴露并迫使索尼將數(shù)以千計的系統(tǒng)離線。

制定主動網(wǎng)絡(luò)安全策略
　　了解有組織的網(wǎng)絡(luò)攻擊的獨特動機，對于制定保護系統(tǒng)防御一系列潛在泄露的策略至關(guān)重要。由于這些網(wǎng)絡(luò)攻擊的復雜性，它們通常分階段進行，一般從信息收集開始。幸運的是，盡管這些攻擊的最終目標相當獨特，但組織支持的黑客通常使用相同的策略，有些比較復雜，其它的則是相當現(xiàn)成的，在它們的計劃中是獨立的攻擊。
　　首先，這些組織旨在通過使用先進的持久性威脅 (APT) 和遠程訪問工具 (RAT) 在系統(tǒng)中建立定期駐留，以避免在未準備的設(shè)備上檢測并繞過安全檢測。從那里，數(shù)據(jù)挖掘?qū)㈤_始黑客模式以獲取信息，最終這些信息將用于完成攻擊 (泄漏數(shù)據(jù)，利用數(shù)據(jù)，使用數(shù)據(jù)控制/破壞系統(tǒng)/基礎(chǔ)設(shè)施等) 或發(fā)起后續(xù)攻擊。
　　由于這些威脅，企業(yè)需要在技術(shù)上加倍努力以保持最新，但從戰(zhàn)略的角度來看問題，采取基于風險的方法將會更有效。
　　通過改善系統(tǒng)交互的人性化來確保系統(tǒng)和設(shè)備的安全。在幾乎所有的網(wǎng)絡(luò)攻擊中，似乎都有員工在不知不覺中打開和傳播受感染的電子郵件并點擊鏈接，給黑客提供訪問權(quán)限的情況。為了盡量減少損失發(fā)生的可能性，請從限制用戶對關(guān)鍵系統(tǒng)的訪問作為開始。持續(xù)的、定期更新員工培訓，是減輕網(wǎng)絡(luò)安全威脅和制定堅實的網(wǎng)絡(luò)安全策略的基石。
　　網(wǎng)絡(luò)安全工具
　　工具和技術(shù)仍然很重要，但由于很多黑客集團能夠獲得最新的技術(shù)，顯然這些個人和企業(yè)需要保持領(lǐng)先一步，尤其是對于老舊的軟件和系統(tǒng)。有效的網(wǎng)絡(luò)安全策略需要的不僅僅是技術(shù)。
　　通過培訓員工，讓他們了解網(wǎng)絡(luò)攻擊的風險以及這些常見的攻擊途徑，如矛式網(wǎng)絡(luò)釣魚，可以在惡意病毒植入之前報告和減輕潛在問題。即使是最有效的安全系統(tǒng)也可以被人為錯誤所挫敗。
　　然而，軟件安全性仍然是網(wǎng)絡(luò)安全解決方案的重要組成部分，在軟件集成到系統(tǒng)中之前直到使用期間，必須識別、評估和糾正軟件應用程序中的漏洞。
　　幸運的是，在努力改進技術(shù)的同時，行業(yè)也一直在努力制定必要的標準，以評估用于保護敏感信息和關(guān)鍵基礎(chǔ)設(shè)施免遭網(wǎng)絡(luò)攻擊的軟件。請第三方進行這些評估有助于節(jié)省時間和資源，同時也能增強對軟件的信心。
　　據(jù)羿戓產(chǎn)品設(shè)計所了解，網(wǎng)絡(luò)安全計劃通過幫助確保所有軟件的安全，來幫助降低風險。通過部署一致的可測試標準，公司可以開始減少開發(fā)，解決已知的惡意軟件，增強安全控制，并擴展安全意識。所有這些都是實現(xiàn)網(wǎng)絡(luò)安全的基本步驟。
　　如果有了強大的軟件基礎(chǔ)，包括確保所評估的軟件保持更新、有效和安全的程序，員工培訓則構(gòu)成了最終的、必要的保護層和另一雙警覺的眼睛。
　　伴隨著新安全措施的開發(fā),黑客也在全球范圍內(nèi)測試和部署新惡意軟件和訪問方法。這就是現(xiàn)實，我們享受互聯(lián)世界所帶來的便利，也面臨著風險。然而，面對日益增多的網(wǎng)絡(luò)攻擊，我們?nèi)杂锌赡鼙３志璨⒆霰匾臏蕚洹?br />

本文地址：http://m.54549.cn/thread-559775-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。