每个IT安全专业人员应该知道的12件事(六)

关注 2018-09-07 10:20:12 查看数 10541 ,评论数 0 技术控

基本的通用防御

几乎每台计算机都有基本的通用防御,这是优秀的IT专业人员应该应用的,这也是计算机安全的“标准”。它们包括:补丁管理、终端用户培训、防火墙、杀毒软件、安全配置、加密/密码、认证、入侵检测、记录。理解和使用基本的通用IT安全防御是每个IT安全专业人员必须掌握的。 每年平均有5,000到7,000个新的计算机安全威胁出现,每天多达19个。新威胁出现的速度使得您难以确定哪些威胁需要您的注意。你可能会惊讶的是,虽然你的竞争对手在高科技,昂贵且罕见的防御上花费大量精力,但你可以通过专注于你已经做过的两件事来获得更多的价值。你可以花最少的钱,做到最好的防御。

改变你的安全焦点

大多数计算机安全防御者专注于错误的事情。他们专注于特定威胁以及黑客入侵后会做什么,而不是他们如何入侵。以下是几种根本性漏洞,包括: 未修补的软件 社会工程学 配置错误 密码攻击 物理攻击 窃听 用户错误 拒绝服务 专注于减少这些根本漏洞原因将有助于您击败黑客和恶意软件。 如果您希望以最快的速度最大限度地降低计算机安全风险,请确定对您的网络环境造成最大损害的根本原因。 那么,在大多数环境中,最常见的根本漏洞原因是什么?未修补的软件和社会工程。 毫无疑问,这两个根本原因是造成大多数公司遭受攻击的原因,并且已经持续了数十年。其中一种根本漏洞可能已经成为主流媒体发布的重大攻击的幕后推手。

更好的软件修补

黑客和恶意软件都将未修补的软件作为入侵的一种方式。他们更喜欢未修补的软件作为攻击媒介,因为它不怎么需要终端用户参与。黑客可以利用未修补的软件攻击网络计算机和服务,然后在必要时进一步攻击。或者他们可以欺骗用户打开电子邮件或访问利用未修补漏洞的网站。 当然,攻击者有时会使用没有供应商补丁的软件漏洞(零日攻击),但与成千上万的公开漏洞相比,只有几十个zero-days被利用。无论如何,要防止零日攻击是非常困难的,所以你应该专注于更严重,更持久的威胁。您不知道您的公司是否会被零日攻击者利用,但是它会被利用未修补软件的黑客多次攻击。 降低安全风险的关键是专注于风险最高的计算机上风险最高的软件程序。大多数公司都试图通过相同的努力来修补每个软件程序(有数十万个独特的程序)。这种方法必将失败。 网络环境中最多未修补的程序与最可能被利用的软件程序之间存在很大差异。如果您能理解这种差异,那么您就完全理解了这一建议。 例如,多年来,Microsoft Windows计算机上从未修补的程序是Microsoft Visual C ++运行时库。这是一个与许多第三方程序一起重新发布的程序库。即使它从未修补,它也很少被攻击者或恶意软件利用。为什么?因为它不容易被利用。它可能位于数十万个不同的文件夹中,并且通常不会以易于利用的方式宣传自己。大约95%的已安装软件程序也可以这么说。它们可能没有打补丁,但它们并不经常被利用。 相反,其他流行的未修补程序,如Sun / Oracle Java,Adobe Acrobat和互联网浏览器,这些程序位于固定的位置并且易于利用,成为首选的攻击目标。在服务器上,Web服务器和数据库服务器软件成为首选攻击目标。出于这个原因,你最好不要试图在终端用户计算机和服务器计算机上的广告服务上完美地修补互联网浏览器相关软件。 看看你的补丁管理程序。它是否优先考虑最高风险程序?您是否接受最高风险程序的99%或更低的补丁率?如果是这样,为什么?你知道你的最高风险计划是什么吗?哪些软件程序最常被利用?您的补丁管理程序是否包含硬件,固件和移动设备补丁?解决这些问题,以提供更强大的计算机安全防御。

更好,更多的社会工程培训

您可以实现的另一个最好的防御不是软件或设备,是训练。只要计算机存在,社会工程威胁(通常通过互联网浏览器或电子邮件)就会与未修补的软件一样,是大多数根攻击的主要原因。 社会工程黑客以在密码中讨论最终用户以及允许黑客或恶意软件获得对敏感资源的特权访问而闻名。用户经常错误地运行特洛伊木马程序或提供他们的登录凭据给伪造电子邮件和网站。社交工程是如此成功,许多计算机安全防御者拒绝相信更多更好的社会工程培训是答案,但它是! 显著改善您的计算机安全状况不一定非常昂贵或复杂。您只要做到两件事情:改进补丁管理和安全意识工程培训,成本相对较低,而您可能已经在做这些事情。你只需要做得更好。
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...