本文講的是 :安全攻防:縮小攻擊與防禦差距的4個步驟, 【it168 編譯】從近期出現的資料洩密新聞中,我們看到由於企業未能抵禦安全攻擊,使得黑客攻擊成功,並竊取了這些企業的重要資料。target公司失去了客戶的信用卡和借記卡資料,adobe公司損失了其客戶的信用卡資訊以及id和密碼,易趣公司也洩漏了其客戶的個人資訊包括電子郵件位址和實體地址。
這些資料洩漏事故已經在個人消費者心中造成了不安,並且讓洩密的公司因為名譽和品牌的損害造成數百萬美元的損失,更不用說緩解和恢復的成本。而我們所知道的安全洩漏事故僅僅只是一小部分,這也是企業不得不披露客戶資料被洩露的訊息,但一些其內部資訊的盜竊我們卻無從知道了。
只要是有價值個人資訊,攻擊者都會試圖訪問,其目標可能是立即使用竊取來的財務資料,或者只是給公司及其客戶造成損害。
不幸的是,在攻擊者和防禦企業之間的技術差距正越來越大。在資訊保安隊伍趕超攻擊者之前,我們都將繼續看到攻擊者橫行跋扈。然而,企業是可以採取幾個措施來減緩甚至逆轉這一趨勢的,下面是可以幫助企業的4個步驟。
1、一切都開始和結束於教育
我們應該在大學水平提高教育和研究,從而提高未來資訊保安專業人員的技能,以及培養更多合格的人才進入該工作領域。在這些安全專業人士(對抗惡意攻擊的前線)被雇用後,雇主需要投資於其繼續教育和培訓,以領先於不斷變化的安全威脅。只有這些受過教育的個人能夠**下乙個漏洞和攻擊浪潮,以及在攻擊演變成一場危機之前對付它們。
2、聰明地消費
關鍵是要充分利用我們有限的安全預算。隨著越來越多的關鍵資料連線到網際網路,資金雄厚的網路罪犯也有了越來越多的選擇目標。高知名度的公司總是會被攻擊,而中小企業現在也正成為目標,因為他們更容易被攻擊。雖然回報可能變小,但攻擊者有著很高的成功概率和很低的被抓的機率。
作為乙個行業,我們需要對最有可能的威脅提供所有可用的安全預算。雖然說,所有公司都應該注意apt和ddos這樣的常見攻擊,我們面對的最大威脅之一是未受教育的員工。無論是淪為社會工程學受害者的高管還是選擇不使用最佳網路配置技術的it人員,我們經常讓自己容易受到可預防的攻擊。
3、讓應用程式開發人員參與進來
我們都知道,增強的安全性會阻礙應用程式的可用性,並且由於開發人員的時間和預算限制,安全需求被擠出軟體開發過程。在構建計算機應用程式和構建安全的計算機應用程式之間有著巨大的差別。在前期構建安全到應用程式中的成本並不會超過在應用程式構建後再做出調整的成本,或者在漏洞被利用後清理局面。
4、獲得管理層的支援
即使安全專家都意識到了需要做的事情,他們可能難以說服管理層來分配資源來實現其目標。我們需要提高我們的能力,為更好的工具和更好的培訓做業務案例。如果你不能說服首席財務官或預算分析師,你可能無法完成你的工作。提高教育的部分在於提高安全專業人士對安全的理論重要性的認識,還有對安全的投資回報率的認識。當你能夠明確向管理層展示安全如何可以為企業節省資金,或者甚至保住其工作時,你就能獲得預算。
在過去一年中發生的資料洩漏事故給企業和個人造成了很大的傷害,但也許他們可以因禍得福。如果這些網路攻擊能夠作為安全行業和企業的警鐘,並推動行業改善教育、預算、工具和方法,那麼我們也許能夠避免未來更昂貴和更危險的漏洞。如果網路攻擊成為國家攻擊選擇的**,或者最終損害國家的關鍵基礎設施,丟失的密碼和信用卡資料將不值得一提。
原文發布時間為:2023年7月6日
原文標題 :安全攻防:縮小攻擊與防禦差距的4個步驟
安全攻防筆記
nmap vv o ssuv top ports 1000 n t4 open pn oa 192.168.38.139 min rate 10000 192.168.38.139 掃瞄效果 詳細的結果顯示 作業系統識別 top1000埠掃瞄及指紋識別 包含tcp和udp 不查詢dns 優化響應時間...
無線安全攻防思路
1 常見攻擊物件 一張門禁卡,一把無線鑰匙 乙個無線遙控器 一部手機 一輛汽車 一台無線呼吸監測儀 一架飛機等,只要攻擊物件使用了無線介質進行資料互動,那麼這條無線鏈路就有可能被監聽 解密 重放 欺騙 劫持,甚至被入侵 被控制。2 無線安全攻擊手段 1 無線資料報文監聽 使用與目標無線系統執行頻率相...
web安全攻防要點
graph lr web安全攻防要點 客戶端指令碼安全 客戶端指令碼安全 瀏覽器安全 客戶端指令碼安全 跨站指令碼攻擊xss 跨站指令碼攻擊xss 反射型 跨站指令碼攻擊xss 儲存型 跨站指令碼攻擊xss dom型 客戶端指令碼安全 跨站點偽造csrf 客戶端指令碼安全 點選挾持clickjack...