|
網(wǎng)絡(luò)犯罪是不同規(guī)模大小的組織面臨的永遠存在的威脅����。為了保護自己免受成功的數(shù)據(jù)泄露��,IT團隊必須通過防御大量日益復(fù)雜的攻擊來保持領(lǐng)先于網(wǎng)絡(luò)犯罪分子�����。據(jù)FortiGuardLabs研究����,僅在2018年第三季度����,發(fā)現(xiàn)了每家公司1,114次攻擊,每次攻擊都代表了一個網(wǎng)絡(luò)犯罪分子滲入網(wǎng)絡(luò)并存在泄露或泄露有價值數(shù)據(jù)的機會���。 使防范網(wǎng)絡(luò)犯罪這一挑戰(zhàn)進一步復(fù)雜化的���,是網(wǎng)絡(luò)犯罪分子所依賴的戰(zhàn)略和攻擊媒介總是在不斷發(fā)展變化。這是安全團隊必須承擔(dān)所有意外事件的經(jīng)典難題��,而網(wǎng)絡(luò)犯罪分子只需要一次成功攻破防御�。因此,IT團隊必須根據(jù)當(dāng)前的威脅趨勢不斷更新防御�����。今天,物聯(lián)網(wǎng)�、移動惡意軟件、加密劫持和僵尸網(wǎng)絡(luò)等�����,是網(wǎng)絡(luò)犯罪分子的首要關(guān)注點��,但他們可能已經(jīng)在第四季度轉(zhuǎn)向新的威脅�。鑒于此,IT安全團隊有很多需要考慮的因素���。然而��,世間沒有靈丹妙藥來保證持續(xù)有效的安全狀態(tài)����,也沒有一種能夠確?,F(xiàn)代分布式網(wǎng)絡(luò)安全的防御機制。為了抵御當(dāng)今的威脅�����,IT團隊必須采用科學(xué)的方法來保護其網(wǎng)絡(luò)安全����。 很多人認為在技術(shù)和工具方面采用分層的網(wǎng)絡(luò)安全方法。這意味著要有各種安全控制措施來保護單獨的入口通道����。例如,部署Web應(yīng)用程序防火墻�����、終端(端點)保護和安全電子郵件網(wǎng)關(guān)等���,而不是僅依賴于傳統(tǒng)的外圍防御�。其實����,為了使網(wǎng)絡(luò)安全有效,組織還必須考慮如何利用人員和流程��。當(dāng)組合成單個集成框架時�����,基于安全工具、人員和流程的重疊策略將產(chǎn)生最有效的防御�����。 FortiGuardLabs認為���,隨著IT團隊尋求創(chuàng)建分層安全環(huán)境���,應(yīng)該考慮以下幾個層面策略: 人: 員工可以為網(wǎng)絡(luò)安全帶來一些最大的風(fēng)險。但是��,若他們了解情況時���,他們就可以成為資產(chǎn)和第一道安全防線��。通常情況下��,網(wǎng)絡(luò)犯罪分子會根據(jù)員工缺乏安全最佳實踐知識���,將員工專門定位為攻擊媒介(即實現(xiàn)社會工程攻擊)。如:網(wǎng)絡(luò)犯罪分子可能會針對員工提供網(wǎng)絡(luò)釣魚電子郵件�,誘使其點擊惡意鏈接或泄露憑據(jù)。基于這一點��,組織必須在全年定期為員工開展培訓(xùn)�����,以使員工了解潛在的騙局以及他們使組織易受攻擊的方式���。 培訓(xùn)計劃將有助于創(chuàng)建一種強大的企業(yè)網(wǎng)絡(luò)安全文化,可以大幅減少風(fēng)險威脅���。IT團隊?wèi)?yīng)當(dāng)注重要點包括: 創(chuàng)建每個帳戶獨有高強度且不重復(fù)的密碼�,確保個人密碼和工作密碼分開��。 不打開或點擊可疑電子郵件中的鏈接或來自不熟悉的發(fā)件人的鏈接�。 確保應(yīng)用程序和操作系統(tǒng)在發(fā)布修補程序后及時更新,不安裝任何未知的外部軟件(可能存在后門等)�。 發(fā)現(xiàn)任何異常行為或其計算機上發(fā)生的異常事件,立即報告IT團隊��。 IT團隊在員工層面改善網(wǎng)絡(luò)安全的另一種方式是通過技術(shù)層面��,使用訪問管理策略����,例如最小權(quán)限原則���,為減少風(fēng)險,只分配必要數(shù)據(jù)訪問權(quán)限�����。 流程: 這是從確保IT團隊制定網(wǎng)絡(luò)安全戰(zhàn)略層面考慮�����,以便在發(fā)生網(wǎng)絡(luò)安全事件做到主動防御�����、快速響應(yīng)���。 首先����,IT安全團隊?wèi)?yīng)該制定網(wǎng)絡(luò)事件應(yīng)急響應(yīng)計劃����。良好的事件應(yīng)急響應(yīng)計劃將為組織提供可重復(fù)的操作規(guī)程和操作方法��,以解決常規(guī)網(wǎng)絡(luò)安全事件�����,從而盡可能快速有效地恢復(fù)業(yè)務(wù)流程�����。此外,確保備份正確可用�,定期測試備份,這對于網(wǎng)絡(luò)事件中恢復(fù)數(shù)據(jù)的機會至關(guān)重要�,可以最大限度地減少停機時間。 其次是威脅研究的資料收集和分析�。必須通過當(dāng)前的威脅情報通知每個安全策略和工具,以便有效地檢測和響應(yīng)威脅��。如�����,威脅研究可能會發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子一直在通過特定漏洞進行攻擊��,或者針對具有特定惡意軟件的入口��。依據(jù)收集的信息,IT團隊就可以通過進行必要手段采取主動措施�,增加監(jiān)控以檢測其中攻擊的行為。同時�,IT團隊?wèi)?yīng)及時關(guān)注本地及全球安全情況,以便最客觀全面地了解威脅情況����。 實現(xiàn)有效網(wǎng)絡(luò)安全的另一個重要關(guān)注點,是資產(chǎn)的優(yōu)先排序��。隨著網(wǎng)絡(luò)變得越來越復(fù)雜�����,無法在事實手動監(jiān)控網(wǎng)絡(luò)的每個區(qū)域���。IT團隊必須知道其所有資產(chǎn)的位置����,并根據(jù)哪些資產(chǎn)最關(guān)鍵業(yè)務(wù)來確定這些資產(chǎn)的優(yōu)先級���,如果違反這些資產(chǎn)將對業(yè)務(wù)產(chǎn)生最大影響���。從那里�����,安全團隊可以制定策略并部署策略����,以使這些數(shù)據(jù)更加安全最大限度地減少泄漏����。使用網(wǎng)絡(luò)分段來控制安全性或根據(jù)需求訪問此特定數(shù)據(jù)集來創(chuàng)建訪問控制策略。 技術(shù): 如前所述����,安全團隊可以實施許多技術(shù)來分層防御����。話雖如此,重要的是IT團隊在分層防御時不實施孤立點解決方案��,根據(jù)集成和自動化程度來選擇工具�����,以創(chuàng)建可以促進快速檢測和緩解威脅的安全結(jié)構(gòu)���。 IT團隊亦可以采用的另一種策略是欺騙技術(shù)����。兵法云“虛則實之,實則虛之”�,網(wǎng)絡(luò)復(fù)雜性是攻擊對手的致命弱點。欺騙技術(shù)通過自動創(chuàng)建分散在整個IT環(huán)境中的動態(tài)誘餌來平衡競爭環(huán)境���,使對手更難以確定哪些資產(chǎn)是假的��,哪些是真實的����,虛虛實實假假真真���。當(dāng)對手被迷惑��,無法做出區(qū)分���,網(wǎng)絡(luò)犯罪分子被迫浪費時間在假資產(chǎn)上,并在尋找嵌入這些虛假環(huán)境中的絆網(wǎng)時謹慎行事�,要求他們改變策略,從而增加他們被安全團隊發(fā)現(xiàn)的窗口時間����。 最后�����,IT團隊?wèi)?yīng)該利用細分�����。攻擊者通過目標(biāo)網(wǎng)絡(luò)訪問和利用組織的業(yè)務(wù)關(guān)鍵數(shù)據(jù)��,如客戶和人員信息����、知識產(chǎn)權(quán)����、財務(wù)記錄等�。細分企業(yè)網(wǎng)絡(luò)使IT團隊能夠?qū)?yīng)用程序和敏感數(shù)據(jù)分成不同的部分,劃分不同安全程度的子網(wǎng)��。 現(xiàn)代網(wǎng)絡(luò)安全需要通過分層進行防御����,這些方法會影響人員���、流程和技術(shù)。包括創(chuàng)建健康強大的企業(yè)網(wǎng)絡(luò)安全文化����、進行威脅研究、優(yōu)先處理資產(chǎn)以及部署現(xiàn)代網(wǎng)絡(luò)控制���,共同提高網(wǎng)絡(luò)安全可見性同時縮短威脅應(yīng)急響應(yīng)時間�����,最大限度地減少網(wǎng)絡(luò)攻擊的影響����。
|
