誤區(qū)1:網(wǎng)絡(luò)很復(fù)雜,我不會(huì)理解它。
現(xiàn)實(shí):無(wú)需成為技術(shù)專家即可做出明智的網(wǎng)絡(luò)安全決策。
?我們每天都在做出安全決策(例如,是否打開(kāi)警報(bào)),而不一定知道警報(bào)的工作原理。董事會(huì)定期做出財(cái)務(wù)或風(fēng)險(xiǎn)決策,而無(wú)需了解每個(gè)賬戶或發(fā)票的詳細(xì)信息。董事會(huì)應(yīng)依靠其網(wǎng)絡(luò)安全專家提供見(jiàn)解,以便董事會(huì)能夠就網(wǎng)絡(luò)安全做出明智的決定。
誤區(qū)2:網(wǎng)絡(luò)攻擊很復(fù)雜,我無(wú)法做任何事情來(lái)阻止它們。
現(xiàn)實(shí):采取有條不紊的網(wǎng)絡(luò)安全方法并實(shí)施相對(duì)較小的更改可以大大降低組織的風(fēng)險(xiǎn)。?
絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)(例如網(wǎng)絡(luò)釣魚(yú)電子郵件),可以防御這些技術(shù)。一些威脅可能非常復(fù)雜,使用先進(jìn)的方法來(lái)闖入防御非常完善的網(wǎng)絡(luò),但我們通常只能在民族國(guó)家的攻擊中看到這種程度的承諾和專業(yè)知識(shí)。大多數(shù)組織不太可能成為這種類型的持續(xù)努力的目標(biāo),即使是那些組織也會(huì)發(fā)現(xiàn),即使是最復(fù)雜的攻擊者也會(huì)從最簡(jiǎn)單,最便宜的選擇開(kāi)始,以免暴露他們的高級(jí)方法。
?誤區(qū)3:因?yàn)榫W(wǎng)絡(luò)攻擊是有針對(duì)性的,所以我沒(méi)有風(fēng)險(xiǎn)。
現(xiàn)實(shí):許多網(wǎng)絡(luò)攻擊都是機(jī)會(huì)主義的,任何組織都可能受到這些非針對(duì)性攻擊的影響。
?大多數(shù)網(wǎng)絡(luò)攻擊本質(zhì)上是無(wú)針對(duì)性和機(jī)會(huì)主義的,攻擊者希望利用系統(tǒng)中的弱點(diǎn)(或漏洞),而不考慮該系統(tǒng)屬于誰(shuí)。這些可能與有針對(duì)性的攻擊一樣具有破壞性;WannaCry對(duì)全球組織的影響-從航運(yùn)到NHS-就是一個(gè)很好的例子。如果您已連接到互聯(lián)網(wǎng),那么您就面臨此風(fēng)險(xiǎn)。這種非針對(duì)性攻擊的趨勢(shì)不太可能改變,因?yàn)槊總€(gè)組織-包括組織-都會(huì)對(duì)攻擊者有價(jià)值,即使這只是您在勒索軟件攻擊中可能支付的錢(qián)。
?以下網(wǎng)絡(luò)安全漏洞調(diào)查的結(jié)果顯示了有多少組織受到網(wǎng)絡(luò)攻擊以及組織如何應(yīng)對(duì)這種風(fēng)險(xiǎn)。報(bào)告全文提供了進(jìn)一步的資料。
網(wǎng)絡(luò)攻擊如何運(yùn)作?
提高對(duì)網(wǎng)絡(luò)安全的理解的一個(gè)好方法是查看網(wǎng)絡(luò)攻擊如何工作的示例,以及組織采取哪些措施來(lái)緩解它們。查看組織內(nèi)發(fā)生的事件是一個(gè)很好的起點(diǎn)。
一般來(lái)說(shuō),網(wǎng)絡(luò)攻擊有4個(gè)階段:
- 調(diào)查-調(diào)查和分析有關(guān)目標(biāo)的現(xiàn)有信息,以識(shí)別潛在的脆弱性。
- 交付-在系統(tǒng)中達(dá)到在系統(tǒng)中擁有初始立足點(diǎn)的點(diǎn)。
- 違規(guī)-利用漏洞獲得某種形式的未經(jīng)授權(quán)的訪問(wèn)。
- 影響-在系統(tǒng)內(nèi)執(zhí)行實(shí)現(xiàn)攻擊者目標(biāo)的活動(dòng)。?
防御網(wǎng)絡(luò)攻擊
了解網(wǎng)絡(luò)安全防御的關(guān)鍵是,它們需要分層并包括一系列措施,從技術(shù)解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例,這些防御措施將幫助組織抵御常見(jiàn)的網(wǎng)絡(luò)攻擊。
我們關(guān)于實(shí)施有效網(wǎng)絡(luò)安全措施的部分提供了更多詳細(xì)信息和問(wèn)題,您可以使用這些細(xì)節(jié)和問(wèn)題來(lái)了解有關(guān)自己組織的防御措施的更多信息。
