有效安全策略保護企業免遭網絡罪犯侵害
企業員工濫用辦公室計算機,不僅僅會影響企業效率,浪費時間和金錢,更嚴重的是會讓企業網絡面臨風險,危害企業重要數據的安全。使用社交網站或即時通訊工具進行交流、訪問娛樂網站或利用BT和文件共享服務下載文
企業員工濫用辦公室計算機,不僅僅會影響企業效率,浪費時間和金錢,更嚴重的是會讓企業網絡面臨風險,危害企業重要數據的安全。使用社交網站或即時通訊工具進行交流、訪問娛樂網站或利用BT和文件共享服務下載文件等行為,都屬于常見的企業計算機濫用。這些行為都會使員工使用的計算機面臨攻擊風險,因為黑客經常在針對性攻擊中,利用這些資源入侵企業網絡。
針對性攻擊是網絡安全領域發展最快的趨勢之一。在過去的3、4年中,小型企業和世界知名的大型企業都成為這類攻擊的受害者。為了訪問企業網絡,網絡欺詐者經常會使用社交工程技巧和利用軟件漏洞進行攻擊。這種攻擊的主要威脅在于其能夠入侵企業網絡,訪問企業的機密數據,而這一切僅需要感染企業網絡中的一臺計算機即可。一旦感染成功,網絡罪犯會使用特殊的惡意軟件進行接管,查找企業網絡上的其它包含漏洞的節點,通過這些節點獲取其感興趣的數據。
安全保護技術能夠幫助避免此類事件的發生。例如,AEP(自動漏洞入侵防護)技術能夠阻止網絡欺詐者利用軟件漏洞發起攻擊,甚至能夠攔截所謂的零日漏洞。使用網絡流量控制技術,系統管理員能夠攔截危險的網絡行為。應用程序控制能夠攔截未知程序的啟動和下載。最后,還可以使用文件/磁盤加密技術,消除數據泄漏風險。即使網絡罪犯成功發動了針對性攻擊,也無法獲取數據。但是,上述技術都無法有效抵御針對性攻擊,除非這些技術被恰當地整合于企業安全策略中。系統管理員和IT安全專業人員還需要使用管理措施,避免用戶由于粗心大意或缺乏IT安全支持而造成系統感染。這些措施包括培訓員工如何安全使用計算機、在企業網絡中部署訪問權限控制、掃描系統漏洞和未使用的網絡服務等。
“不幸的是,目前還沒有技術能夠消除人為錯誤造成的企業網絡安全風險。但是,通過增強安全策略,使用多項有效的保護技術在每一個階段進行防御,則能夠提供有效的反針對性攻擊保護。這些階段包括對漏洞的最初利用,到最終感染企業網絡的企圖,”卡巴斯基實驗室高級研究開發人員Kirill Kruglov解釋到。如欲了解更多關于如何抵御針對性攻擊,請登錄securelist.com,瀏覽Kirill Kruglov的文章。
針對性攻擊是網絡安全領域發展最快的趨勢之一。在過去的3、4年中,小型企業和世界知名的大型企業都成為這類攻擊的受害者。為了訪問企業網絡,網絡欺詐者經常會使用社交工程技巧和利用軟件漏洞進行攻擊。這種攻擊的主要威脅在于其能夠入侵企業網絡,訪問企業的機密數據,而這一切僅需要感染企業網絡中的一臺計算機即可。一旦感染成功,網絡罪犯會使用特殊的惡意軟件進行接管,查找企業網絡上的其它包含漏洞的節點,通過這些節點獲取其感興趣的數據。
安全保護技術能夠幫助避免此類事件的發生。例如,AEP(自動漏洞入侵防護)技術能夠阻止網絡欺詐者利用軟件漏洞發起攻擊,甚至能夠攔截所謂的零日漏洞。使用網絡流量控制技術,系統管理員能夠攔截危險的網絡行為。應用程序控制能夠攔截未知程序的啟動和下載。最后,還可以使用文件/磁盤加密技術,消除數據泄漏風險。即使網絡罪犯成功發動了針對性攻擊,也無法獲取數據。但是,上述技術都無法有效抵御針對性攻擊,除非這些技術被恰當地整合于企業安全策略中。系統管理員和IT安全專業人員還需要使用管理措施,避免用戶由于粗心大意或缺乏IT安全支持而造成系統感染。這些措施包括培訓員工如何安全使用計算機、在企業網絡中部署訪問權限控制、掃描系統漏洞和未使用的網絡服務等。
“不幸的是,目前還沒有技術能夠消除人為錯誤造成的企業網絡安全風險。但是,通過增強安全策略,使用多項有效的保護技術在每一個階段進行防御,則能夠提供有效的反針對性攻擊保護。這些階段包括對漏洞的最初利用,到最終感染企業網絡的企圖,”卡巴斯基實驗室高級研究開發人員Kirill Kruglov解釋到。如欲了解更多關于如何抵御針對性攻擊,請登錄securelist.com,瀏覽Kirill Kruglov的文章。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
