作者:
企业网站如何防范勒索网站攻击?
勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件,面对勒索网站攻击,企业网站通常可通过以下方式进行防范:
(1)保障外部链接及电子邮件安全。部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。
(2)加强安全意识培训。对员工进行持续的安全教育培训应当让用户了解勒索软件的传播方式。
(3)数据备份和恢复。可靠的数据备份可以将勒索软件带来的损失最小化;
(4)加强安全工具使用。提供垃圾邮件过滤、链接过滤、域名系统封锁/过滤、病毒检测和入侵检测及防御。
(5)采用多层防护的网络安全策略。很多勒索软件与高级网络攻击相结合,单一的防护手段无法抵御,应该采取多种防护手段相结合方式搭建多层的网络安全防护体系。
(6)网络隔离。为了防止勒索软件的扩散,应该采取有效的网络隔离措施。
勒索攻击虽然强,但通过以上防范措施,以及遵守企业网络安全管理规范,“中毒”的机会就会大大降低。就算万分之一的可能,真的不幸中招,也还有完整的数据备份可以拯救企业数据。
构建云原生安全的6个重要能力
云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力:
(1) 身份和访问管理(IAM)。在云上实施IAM有助于确保企业开发人员、客户其他合作伙伴高效、安全地访问服务和数据;
(2) 供应链安全。供应链具有很大的攻击面,解决此问题的最简单方法之一是取消供应商对数据的访问权限;
(3) API安全。企业安全团队应努力将API安全性集成到Web和基于云的应用程序开发过程中;
(4) 秘密凭证管理。秘密凭证可以涵盖普通、特殊的密码规则,以及安全密钥、令牌、访问代码,甚至是物理秘密;
(5) 云安全态势管理。云安全态势管理是确保云配置正确的有用工具;
(6) 社会工程安全。在社会工程场景中,攻击者会操纵他们的目标输入可能导致数据泄露的信息。
云安全正在不断演进,更新的技术将进一步增强安全性。但是,通过践行最佳安全实践并创建集成的安全策略,企业将更加安全。继续监控行业发展趋势并实施上述一些策略,将能够解决基于云的组织所面临的诸多现代威胁。
大数据时代下 兼顾安全和效率是一道无解的难题吗?
随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。从宏观层面而言,大数据安全已经影响到国家安全的方方面面,从个人层面而言,大数据时代的到来,对个人也造成了巨大的安全风险。首先在宏观层面上,数据安全事件造成的影响逐渐深入扩展到国家政治、经济、民生不同层面,涉及国家关键信息基础设施、工业商业系统等各个方面。其次在个人层面上,黑产集团对个人权益的侵扰,虚假广告对个人的骚扰,大数据杀熟和算法作恶等。
在大数据时代,安全与效率,就像硬币的两面,彼此相对又相连,你中有我、我中有你,不能完全割裂。只有充分认识到两者的辩证关系,并加强安全管理,就能让数据发挥出应有的价值,在大数据时代,让数据为人类服务。
SaaS安全态势管理的六大挑战
鉴于如今的安全威胁不断变幻,企业对相关SaaS应用实施态势管理策略至关重要,可以让安全团队根据需要进行安全策略的动态调整。如果企业在研究构建SaaS安全态势管理,需要特别关注以下六个方面的挑战。
挑战一:安全策略的有效执行。SaaS服务提供商通常会为客户制定一些安全策略。SaaS安全态势管理需要清晰了解这些策略是否都被有效执行;
挑战二:有效的配置管理。企业需要落实适当的配置管理,以便跟踪SaaS平台及服务器上出现的所有更改;
挑战三:安全态势评估。安全态势评估将帮助企业找出安全态势中的可能弱点,并及时加以修复;
挑战四:安全监控与响应。这将帮助企业确定是否存在威胁,并快速做出响应;
挑战五:及时更新安全策略。如果企业不时常更新安全策略,将无力防御未来出现的新威胁;
挑战六:对新威胁保持警惕。保护企业免受在线威胁的最佳方法是,对新威胁保持警惕。
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问。因此,企业不能仅仅依靠服务提供商为自己做好安全防护工作,而且针对各种挑战指定相应对策。
什么是合成身份欺诈?
合成身份欺诈是指犯罪分子利用真实的信息,去伪造出某个身份的行为。他们并不是假扮他人,而是通过拼凑偷窃来的信任凭证,假扮成并不存在的人员,进而获得某些权限,这些伪造的身份往往不会立即引起反身份欺诈监控系统的察觉。
防止合成身份欺诈的最佳方法是保护您的个人识别信息。首先,请针对你所有的在线帐户,使用强大、复杂且唯一的密码机制。通常,多因素身份验证(MFA)可以阻止99.9%的自动化攻击。毕竟,相比单因素身份验证(SFA),MFA可以结合两个或三个独立的信任凭证,即:用户知道什么,用户有什么,以及用户是什么。
其次,请千万不要将个人信息泄露给未知的来源,并且仔细检查填写个人信息的必要性。同时,请不要点击那些号称“异常紧急”的邮件、及其邮件正文中的链接。黑客通常会以这种方式诱惑您点击,并跳转到“收割”网站上,套取您的真实身份信息。
身份盗用虽然是早在互联网诞生之初就已经出现了的长期问题,但是在如今疫情反复的全球环境下,显得尤为突出和棘手。与此同时,伴随着攻防技术的不但迭代与发展,黑客窃取个人信息的手段和方式也在不断进步。合成身份欺诈由此应运而生。
五大入侵防御系统(IPS)趋势
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势:
1、人工智能的结合。人工智能是一种强大的工具,不仅可以用来检测现有威胁,还可以用来检测新的和不断演变的威胁;
2、融入更大的套件。将IPS工具本身打包到更大的包罗万象的安全套件中的趋势也在不断增长;
3、勒索软件预防。随着勒索软件成为威胁,组织开始意识到他们必须有适当的工具来防止勒索软件的入侵;
4、扩展防御周长。纵深防御已成为新常态,它需要多层安全控制,以提高如果一层被击败,另一层将识别并阻止攻击的可能性;
5、云与本地IPS。扩展检测和响应(XDR)套件提供广泛的基于云的端点保护,并包括IPS功能。
IPS是防止黑客入侵来提供网络安全的软件或硬件,此类工具持续监控网络活动,通过搜索可疑和恶意活动,并采取行动检测和防止入侵或破坏。在单功能IPS工具的时期,只要在网络边缘保持警惕并防止任何东西渗透,您就可以安全。那些日子已经一去不回。
威胁密码安全常见攻击模式及应对方法
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。以下为常见密码攻击手段以及应对措施。
1.暴力破解攻击。防护措施:账户锁定、密码长度和密码短语超过20个字符、泄露密码防护、自定义字典以及多因子身份验证(MFA)等。
2.字典攻击。防护措施:密码长度/密码短语超过20个字符、泄露密码防护、自定义字典以及MFA等。
3.密码喷洒攻击。防护措施:密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。
4.网络钓鱼。防护措施:网络安全意识培训、MFA、配置电子邮件banner以及邮件服务器配置(DKIM、SPF等)。
5.击键记录器攻击。防护措施:安全意识培训、最新的恶意软件防护、恶意URL防护、MFA、阻止未知的USB设备等。
6.社会工程攻击。防护措施:加强企业安全意识培训,应用安全的MFA方法。
7.密码重置。防护措施:加强帮助台的验证/MFA、开展安全意识培训、结合MFA的自助式密码重置(SSPR)。
由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更好地保护企业的密码免受攻击,企业应定期梳理企业面临的风险,并加强安全意识培训。