剛剛過去的10月(yue)份是美國的網絡安全意識宣傳月。今年的網絡安全意識月核心議題,面向所(suo)有行業(ye)。無論公營(ying)還是私營(ying),不管公司規(gui)模大小,都面臨著(zhu)同一個問(wen)題:如何第一時間應對網絡攻擊。
作為一個重要(yao)領域,網絡安全已經(jing)進化到非戰略(lve)和(he)科技不能解(jie)決的(de)程度(du)。但(dan)同時(shi),有些基(ji)本原則是歷經(jing)時(shi)間考驗的(de),被證明即便威脅態勢快速改變,都能有效防止數據泄露發生的(de)“鐵(tie)規”。
以下是根據多年網絡(luo)防護經驗,為大(da)家總(zong)結的(de)(de)十條“鐵律”,皆是最(zui)重要最(zui)基礎的(de)(de)實踐(jian),幫助(zhu)企(qi)業(ye)避免網絡(luo)攻擊的(de)(de)成功進行,讓企(qi)業(ye)的(de)(de)生產力(li)免于遭到嚴(yan)重破(po)壞,并使客戶依(yi)然信任你的(de)(de)品牌。
1. 確保系統、應用和用戶都打上補丁
應用最(zui)新安全(quan)補(bu)丁(ding)的(de)重要性,再(zai)怎么強調都不為過。攻擊者總在(zai)嘗試通過最(zui)方便的(de)路(lu)線(xian)闖進公司,這條(tiao)康莊大道(dao)往往就是(shi)未打補(bu)丁(ding)的(de)系統。至于(yu)雇員,確保(bao)部署持續的(de)用戶培訓項目,保(bao)證強口令(ling)策略得到實(shi)現,并要求多因子身(shen)份驗證。
2. 預防措施共享
防止(zhi)網絡(luo)攻擊并擊退攻擊者的(de)(de)最佳機會,存在于有效安全控制措(cuo)施在網絡(luo)、終端和(he)云上(shang)能(neng)協同(tong)執行,就像同(tong)一(yi)平臺的(de)(de)不同(tong)部(bu)分一(yi)樣。這意味著(zhu)安全團隊不用管(guan)理和(he)編配單獨的(de)(de)策(ce)略、實現(xian)、可見性及威(wei)脅情報。每個元素都(dou)能(neng)利用其(qi)它(ta)元素的(de)(de)成果,比如說(shuo),終端上(shang)發現(xian)的(de)(de)威(wei)脅,網絡(luo)上(shang)和(he)云端都(dou)能(neng)自動(dong)阻(zu)止(zhi),不用人(ren)工干預。
3. 實現一致的安全模型,不論用戶位置或設備類型
如果所(suo)有(you)(you)位(wei)置上(shang)都(dou)有(you)(you)一(yi)致的(de)預防措(cuo)施(shi),攻(gong)擊者(zhe)就無法在(zai)防護較(jiao)弱的(de)地方(fang)(fang)獲(huo)得初始立足點,無法據(ju)此邁向公(gong)司中其他地方(fang)(fang)。無論是(shi)遠程(cheng)用戶或系(xi)統,核心數(shu)據(ju)中心或邊界,云服務或基(ji)于(yu)SaaS的(de)應用,你都(dou)必須確(que)保環境中沒有(you)(you)安(an)全空(kong)白。可(ke)以考慮將邊界延伸至遠程(cheng)用戶及網絡,就好像(xiang)他們是(shi)在(zai)你的(de)核心網絡上(shang)一(yi)樣。
4. 實踐最小權限原則
分隔是必(bi)須,微分隔正在(zai)快速(su)到來(lai)。沒(mei)誰,或(huo)者沒(mei)有(you)什么東西,需(xu)要跟全部(bu)人(ren)/物溝通(tong)。無論(lun)是什么,無論(lun)在(zai)哪里,都不(bu)能對任(ren)(ren)(ren)何實體有(you)默認信任(ren)(ren)(ren)。通(tong)過建立區隔網絡不(bu)同部(bu)分的“零信任(ren)(ren)(ren)”界(jie)限,公司企業可(ke)以保(bao)護數據不(bu)受未授權App或(huo)用戶訪問(wen),減少脆弱(ruo)系統的暴露面,防(fang)止惡(e)意(yi)軟件(jian)在(zai)整個(ge)網絡上巡(xun)游。
5. 擁抱高級終端方法
確(que)保終(zhong)(zhong)端(duan)(duan)防(fang)護措施可在整個(ge)網絡及(ji)終(zhong)(zhong)端(duan)(duan)上無縫共享威脅情報,在終(zhong)(zhong)端(duan)(duan)自身可防(fang)止(zhi)已(yi)知及(ji)未知惡意軟件。終(zhong)(zhong)端(duan)(duan)技術應能(neng)無需任何(he)前置(zhi)知識就(jiu)可識別并阻止(zhi)漏洞利(li)用(yong)程序;否則(ze),便無法有(you)效防(fang)護你的公司。
6. 要求使用安全應用程序
安全團隊必須要能確定網絡中應(ying)用(yong)程序的(de)確切身份,無論該應(ying)用(yong)程序使用(yong)的(de)是什么(me)端(duan)口、協議、規避(bi)策略或加密(mi)方(fang)式(shi)(TLS/SSL/SSH),并要能基于業務(wu)所(suo)需來應(ying)用(yong)該安全策略
7. 利用好威脅情報
控制和預(yu)防措施的(de)(de)效果,在(zai)于(yu)它們對(dui)已知(zhi)和未(wei)知(zhi)威脅的(de)(de)可見性(xing),及其配置安全基(ji)礎(chu)設施以阻(zu)隔所發現(xian)威脅的(de)(de)能(neng)力。只要(yao)你的(de)(de)安全技(ji)術總在(zai)學習(xi)(xi),無論是通(tong)過對(dui)新惡(e)意軟件樣(yang)本的(de)(de)審慎觀察還是機器(qi)學習(xi)(xi),它都應有足(zu)夠寬泛(fan)的(de)(de)數據集來獲悉什么是良(liang)性(xing)的(de)(de),什么又是惡(e)意的(de)(de),并能(neng)將之(zhi)反(fan)饋回(hui)網絡(luo)、終端和云以實現(xian)新的(de)(de)預(yu)防措施。
8. 理解你的威脅環境
取決于(yu)你(ni)的公司,網絡攻擊(ji)者(zhe)會(hui)按一定的套路來(lai)針對你(ni),使用(yong)特定的工(gong)具和技(ji)術(shu)。如果你(ni)了(le)解都有什么威脅最有可能影響到你(ni)、你(ni)的同(tong)行(xing)及其他人,你(ni)就能主動使用(yong)這些數據(ju)來(lai)更好地構建新的預防(fang)控制措施(shi),有效挫敗此類特定攻擊(ji)。
9. 瞄準新安全技術的高效使用
部署(shu)并編配來(lai)自多家(jia)供(gong)應商的獨(du)立(li)功能(neng)(neng)(neng)(neng),是一(yi)項艱(jian)苦的工作,且有可能(neng)(neng)(neng)(neng)讓你的公司暴露在風險(xian)之下。為保(bao)證有效防止網絡(luo)攻擊,減少開支和運(yun)營負(fu)擔,可以(yi)考慮采用能(neng)(neng)(neng)(neng)作為現有基礎設施擴(kuo)展加以(yi)操作的新(xin)安全功能(neng)(neng)(neng)(neng)——最好(hao)能(neng)(neng)(neng)(neng)從云端(duan)交付。
10. 通盤考慮預防理念
確保所有決策(ce)和(he)投資,都能(neng)體(ti)現防止網絡攻擊這(zhe)個理念(nian),最終目標是讓我(wo)們(men)的機構更安全,在(zai)數字時代保護好我(wo)們(men)的生活方式。
病毒木馬攻擊漏洞加密
1 竊聽(ting) 攻(gong)擊(ji)(ji)(ji)者通過監視網(wang)絡(luo)(luo)數據獲得敏感(gan)信息,從而導致信息泄密(mi)。主要表現為(wei)網(wang)絡(luo)(luo)上的信息被(bei)竊聽(ting),這種僅(jin)竊聽(ting)而不(bu)破壞網(wang)絡(luo)(luo)中傳(chuan)輸信息的網(wang)絡(luo)(luo)侵犯者被(bei)稱為(wei)消極侵犯者。惡意攻(gong)擊(ji)(ji)(ji)者往往以此為(wei)基(ji)礎,再利用其它工(gong)具進(jin)行更具破壞性(xing)的攻(gong)擊(ji)(ji)(ji)。
2 重傳(chuan) 攻擊者事先獲(huo)得(de)部(bu)分(fen)或全部(bu)信(xin)息(xi),以(yi)后將此(ci)信(xin)息(xi)發送給接收者。
3 篡(cuan)改(gai) 攻擊者(zhe)對(dui)合法用戶(hu)之(zhi)(zhi)間的(de)通訊信(xin)(xin)息(xi)進行(xing)修改(gai)、刪除、插入,再將偽造的(de)信(xin)(xin)息(xi)發送給接收者(zhe),這就是(shi)純粹的(de)信(xin)(xin)息(xi)破壞(huai),這樣的(de)網(wang)絡侵(qin)犯(fan)(fan)者(zhe)被稱為積(ji)極侵(qin)犯(fan)(fan)者(zhe)。積(ji)極侵(qin)犯(fan)(fan)者(zhe)截取網(wang)上的(de)信(xin)(xin)息(xi)包,并對(dui)之(zhi)(zhi)進行(xing)更改(gai)使之(zhi)(zhi)失效,或(huo)者(zhe)故意添加一些有(you)利于自己的(de)信(xin)(xin)息(xi),起到信(xin)(xin)息(xi)誤(wu)導的(de)作用。積(ji)極侵(qin)犯(fan)(fan)者(zhe)的(de)破壞(huai)作用最大。
4 拒(ju)絕(jue)服務攻擊(ji) 攻擊(ji)者通過某(mou)種方法使系統響應減慢甚至癱(tan)瘓(huan),阻止合法用戶獲(huo)得服務。
5 行(xing)(xing)為否認(ren) 通(tong)訊(xun)實體否認(ren)已(yi)經發生的行(xing)(xing)為。
6 電(dian)子欺騙(pian) 通過假冒合法用(yong)戶(hu)的(de)身份(fen)來進(jin)行網絡(luo)攻擊,從而(er)達到掩(yan)蓋攻擊者(zhe)真(zhen)實(shi)身份(fen),嫁禍他人的(de)目的(de).
7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作非(fei)授權訪問。它主(zhu)要有以下幾種形式:假冒(mao)、身份(fen)攻(gong)擊、非(fei)法用(yong)戶(hu)進入網(wang)絡系統(tong)進行違法操作、合法用(yong)戶(hu)以未授權方式進行操作等。
8 傳(chuan)播病(bing)(bing)毒(du) 通(tong)過網絡傳(chuan)播計算(suan)機病(bing)(bing)毒(du),其(qi)破(po)壞(huai)性非常高,而(er)且用戶(hu)很難防范。如眾所(suo)周知的CIH病(bing)(bing)毒(du)、愛蟲病(bing)(bing)毒(du)、紅色(se)代碼、尼姆達病(bing)(bing)毒(du)、求(qiu)職信(xin)、歡樂時光病(bing)(bing)毒(du)等都具(ju)有極(ji)大的破(po)壞(huai)性,嚴重的可使整個網絡陷(xian)入(ru)癱(tan)瘓。