• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    減少勒索病毒影響的8種策略

    2023-04-25 20:04:35闞哲
    計算機與網(wǎng)絡(luò) 2023年5期
    關(guān)鍵詞:手冊備份漏洞

    闞哲

    企業(yè)在業(yè)務(wù)增長和發(fā)展軌跡方面都是不同的,但有共同的主題將它們聯(lián)系在一起。其中之一是:這種增長經(jīng)常分散安全團隊的注意力,使他們無法重新檢查IT基礎(chǔ)設(shè)施和在初期實施的安全控制。實施這些措施是為了保護業(yè)務(wù)、知識產(chǎn)權(quán)、應(yīng)用程序和個人數(shù)據(jù)等,通過開發(fā)更具彈性的架構(gòu),以下是企業(yè)現(xiàn)在可以采取的8種策略。

    使用多因素身份驗證消除威脅

    使用靜態(tài)、默認或共享密碼以及傳統(tǒng)的身份驗證進行遠程訪問將導(dǎo)致災(zāi)難。最好的方法是采用多因素身份驗證(MFA)。MFA在降低這些風(fēng)險方面非常有效,以至于保險公司越來越多地要求希望續(xù)簽網(wǎng)絡(luò)保單的企業(yè)使用MFA。從MFA“籌碼”開始———電子郵件訪問、面向外部或基于云的系統(tǒng),以及任何被認為敏感的系統(tǒng),包括域控制器和備份解決方案。

    消除漏洞

    如果有一件事是所有企業(yè)都清楚的,那就是網(wǎng)絡(luò)攻擊者總會積極地尋找已知的漏洞。漏洞的數(shù)量正在快速增長,漏洞數(shù)據(jù)庫在2022年第一季度打開了8 000多個漏洞的新窗口,這比2021年同期增長了近25 %。

    但也有一些好消息,企業(yè)可以通過漏洞管理軟件采取措施減輕這些威脅,更具體地說,是基于代理的漏洞管理軟件。由于它可以安裝在本地主機上,該軟件獲得了更好的可見性,使其能夠通過定期漏洞掃描最小化攻擊面。它尋找的是基礎(chǔ)設(shè)施中長期被忽視的部分,因此很容易受到網(wǎng)絡(luò)攻擊。一旦確定,企業(yè)的安全團隊可以立即減少攻擊面。

    網(wǎng)絡(luò)分段

    如今,許多企業(yè)利用一個單一的網(wǎng)絡(luò),數(shù)據(jù)中心的所有設(shè)備都可以連接。這正是為什么成為網(wǎng)絡(luò)攻擊者首選目標的原因,他們一旦進入網(wǎng)絡(luò),就可以在整個網(wǎng)絡(luò)中毫無阻礙地移動。使用網(wǎng)絡(luò)分段,企業(yè)可以將基礎(chǔ)設(shè)施分割成多個較小的網(wǎng)絡(luò),這可以防止網(wǎng)絡(luò)攻擊者從一個部門轉(zhuǎn)移到下一個部門,并確保企業(yè)最重要的基礎(chǔ)設(shè)施除了需要訪問的員工,部門之外的人員無法訪問,這些員工和部門可以使用有效阻止橫向進入的標簽進行管理。

    改進憑證管理

    與任何小型企業(yè)一樣,管理安全程序相對容易。當商業(yè)成功帶來增長時,挑戰(zhàn)就會隨之而來。在監(jiān)督帳戶和訪問管理時尤其如此。擁有數(shù)千名員工的大公司擁有無數(shù)的賬戶和憑據(jù),這些賬戶和憑據(jù)必須與服務(wù)帳戶和密鑰一起管理。管理這些任務(wù)的責(zé)任落在管理員和應(yīng)用程序所有者身上,跟蹤和識別每個任務(wù)是一個巨大的挑戰(zhàn)。

    特權(quán)訪問管理(PAM)解決方案將自動化和策略應(yīng)用于所有企業(yè)賬戶,能夠使管理員正確地管理憑證。大多PAM解決方案包括報告和警報機制,可以讓安全團隊了解如何使用憑據(jù)和策略,還消除了人工元素,這就是憑證經(jīng)常被遺忘的原因。

    采用備份

    對于破壞性網(wǎng)絡(luò)攻擊和操作失誤,不可更改和不可刪除的備份可以確保數(shù)據(jù)不能被更改、加密或刪除。說到不可變性,要尋找既符合邏輯又符合物理的不變性。這將需要在不同的位置有2~3個副本(一個在異地,另一個在云中),這降低了不良行為者獲取所有內(nèi)容的機會。這種不可變的方法確保在發(fā)現(xiàn)漏洞時,不會使所有備份都受到威脅,如果網(wǎng)絡(luò)攻擊摧毀了整個數(shù)據(jù)中心或遠程站點,還有其他的選擇。

    安全的可見性

    人們無法衡量看不見的東西,在評估網(wǎng)絡(luò)攻擊的規(guī)模和影響時尤其如此。端點檢測與響應(yīng)(EDR)解決方案提供了這種可見性,能夠使團隊檢測、發(fā)出警報,并最終阻止任何可疑行為,同時支持任何事件的調(diào)查。在探索EDR解決方案時,需要注意以下功能:

    持續(xù)、全面和實時地了解端點活動;

    具有高級的威脅檢測、調(diào)查和響應(yīng)能力;

    調(diào)查并確認任何可疑活動;

    檢測和遏制任何已識別的惡意活動。

    整理事件應(yīng)對手冊

    在良好的狀態(tài)下,員工將確切地知道如何以及何時應(yīng)對網(wǎng)絡(luò)安全事件。對大多數(shù)人來說,這并不現(xiàn)實,但可以通過事件應(yīng)對手冊來實現(xiàn)。這種手冊可以幫助確定每個人的角色,定義企業(yè)必須參與的團隊,并確保在任何事件發(fā)生之前具有明確的溝通路徑和響應(yīng)程序。

    這些手冊對企業(yè)來說都是獨一無二的,同時,有一些關(guān)鍵因素需要考慮,例如基礎(chǔ)設(shè)施恢復(fù)計劃、備份可行性以及與外部顧問和第三方供應(yīng)商等實體的團隊協(xié)調(diào)機制。一旦完成,就可以開始練習(xí),通過練習(xí)和模擬安全事件或競賽來測試手冊。這些工作將有助于確定現(xiàn)有的流程和技術(shù)在需要時是否能夠工作。

    不要忘記網(wǎng)絡(luò)保險

    人們都在新聞中看到過網(wǎng)絡(luò)泄露事件,勒索軟件攻擊可以嚴重損害企業(yè)的聲譽,還會對企業(yè)的收入產(chǎn)生影響。這就是越來越多的企業(yè)采用網(wǎng)絡(luò)保險服務(wù)的原因。購買網(wǎng)絡(luò)保險可以讓企業(yè)在遭受經(jīng)濟損失和業(yè)務(wù)中斷時獲得賠償,以及補償與贖金和事件響應(yīng)相關(guān)的費用和開支。

    企業(yè)保護其業(yè)務(wù)免受網(wǎng)絡(luò)攻擊從未像現(xiàn)在這樣具有挑戰(zhàn)性。如果企業(yè)是使用過時的基礎(chǔ)設(shè)施和安全控制的公司之一,那么將處于極端不利的地位?,F(xiàn)在是將注意力轉(zhuǎn)移到系統(tǒng)安全方面的時候了,并且應(yīng)該進行現(xiàn)代化。

    猜你喜歡
    手冊備份漏洞
    “備份”25年:鄧清明圓夢
    漏洞
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    美食修煉手冊
    高鐵急救應(yīng)補齊三漏洞
    淺析數(shù)據(jù)的備份策略
    科技視界(2015年6期)2015-08-15 00:54:11
    出版原圖數(shù)據(jù)庫遷移與備份恢復(fù)
    中學(xué)生英語·閱讀與寫作(2008年4期)2008-12-22 06:52:06
    兔兔自殺手冊
    文苑·感悟(2008年4期)2008-07-07 01:49:42
    宝鸡市| 大洼县| 富锦市| 永泰县| 吉隆县| 三原县| 喀喇| 平凉市| 江口县| 宕昌县| 武穴市| 遵义县| 瓮安县| 武山县| 竹山县| 屏东县| 左贡县| 泸水县| 喜德县| 海宁市| 金堂县| 原平市| 宣化县| 芦山县| 宁德市| 祁门县| 海晏县| 梅河口市| 兴安盟| 八宿县| 宁明县| 汕尾市| 镶黄旗| 乌苏市| 望都县| 西贡区| 乌鲁木齐市| 翁牛特旗| 黄陵县| 应城市| 大方县|