|
评估最新威胁 应对下一代网络攻击近几年来,新的攻击源已经在更大范围内更为普遍,同时具有意识形态和政治动机的攻击正在增加,而且高级持续性威胁也变得越来越普遍。 网络威胁正高速推进,多数企业的安全团队准备明显不足,而这种变化会带来日益复杂的安全挑战。因此,信息安全管理人员不仅应当清楚社交工程和其它攻击形式的发展,还必须预见网络战场上的最新进展,如移动恶意软件、基于云的攻击、与BYOD相关的破坏等。此文将讨论企业面临的最新威胁,并探究企业如何领先于这些威胁。 了解对手 我们可以轻松地列举一些企业最常见的威胁,但我们需要重点关注的新威胁也不少。 在这些高级威胁中,最值得注意的有恶意软件攻击、移动恶意软件、针对云应用的应用层攻击、社交攻击等。 近几年来,新的攻击源已经在更大范围内更为普遍,同时具有意识形态和政治动机的攻击正在增加,而且高级持续性威胁也变得越来越普遍。 有安全专家指出,攻击者正在研究关键的企业人员,并试图访问其登录凭据。一旦他们拥有了这些凭据,就会攻击活动目录服务器。由此,他们将使用“传递哈希密码攻击Pass-the-Hash”获得密钥,进而到达目标。 虽然我们可以预测下一波网络攻击,但是要在所有安全威胁中找出最重要的威胁是很难的。如果你认为A是最大的威胁,很快就会出现新的威胁B和C。例如,在零售行业,可以发生这种情况:零售场所的信用卡终端会遭到破坏。这同时也提醒我们,移动设备也易于被攻克。 利用团队进行监视并保持清醒 如果说确认每一种重大威胁和攻击趋势是几乎不可能的任务,那么安全管理员应该采取哪些措施来构建对付企业漏洞的防御呢? 安全管理部门已经高度专业化并且需要一种团队方法。不同的专家分别解决应用程序安全、操作系统漏洞、网络漏洞、数量众多的恶意软件等。小型企业团队在安全阵营保持最先进的可能性几乎为零,而且只需一个错误就足以葬送一个企业。所以企业日益需要可管理的数据中心。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|