您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

為什么現(xiàn)在關(guān)閉網(wǎng)絡(luò)攻擊的大門很重要

2020-06-21 10:39:33 編輯: 來源:
導(dǎo)讀 由于遠(yuǎn)程工作的增長(zhǎng)和新技術(shù)帶來的漏洞,網(wǎng)絡(luò)攻擊呈上升趨勢(shì)。根據(jù)一位安全專家的說法,現(xiàn)在是修復(fù)漏洞的時(shí)候了。 在最近的ITWC網(wǎng)絡(luò)會(huì)議上,CyberArk新興技術(shù)全球總監(jiān)Chris Maroun說:“隨著在家工作的快速過渡,攻擊面正在擴(kuò)大?!彼f,與此同時(shí),物聯(lián)網(wǎng)和機(jī)器人過程自動(dòng)化等新興技術(shù)也增加了潛在的攻擊點(diǎn)。 瑪羅恩說,自大流行開始以來,不僅安全漏洞增加,而且影響也更大?!按蠊臼艿搅藳_擊。

由于遠(yuǎn)程工作的增長(zhǎng)和新技術(shù)帶來的漏洞,網(wǎng)絡(luò)攻擊呈上升趨勢(shì)。根據(jù)一位安全專家的說法,現(xiàn)在是修復(fù)漏洞的時(shí)候了。

在最近的ITWC網(wǎng)絡(luò)會(huì)議上,CyberArk新興技術(shù)全球總監(jiān)Chris Maroun說:“隨著在家工作的快速過渡,攻擊面正在擴(kuò)大。”他說,與此同時(shí),物聯(lián)網(wǎng)和機(jī)器人過程自動(dòng)化等新興技術(shù)也增加了潛在的攻擊點(diǎn)。

瑪羅恩說,自大流行開始以來,不僅安全漏洞增加,而且影響也更大。“大公司受到了沖擊?!?/p>

Maroun建議組織應(yīng)該解決網(wǎng)絡(luò)罪犯進(jìn)入他們系統(tǒng)的常見途徑?!叭绻覀兡荜P(guān)上盡可能多的門,我們就能更好地為成功做好準(zhǔn)備。”

阻斷特權(quán)通道

瑪羅恩說,80%的黑客入侵與密碼有關(guān)。最初的入侵總是一封釣魚郵件,因?yàn)椤懊?0個(gè)人中就有一個(gè)會(huì)點(diǎn)擊它”。一旦進(jìn)入系統(tǒng),黑客就可以獲得工作站的管理密碼,然后進(jìn)入關(guān)鍵系統(tǒng)。管理員權(quán)限還賦予他們改變系統(tǒng)配置或安裝惡意軟件的能力。這為當(dāng)今最令人擔(dān)憂的網(wǎng)絡(luò)威脅之一——勒索軟件打開了大門。

Maroun說,組織必須防止攻擊者進(jìn)入他們的系統(tǒng)。實(shí)現(xiàn)方法是通過更好的特權(quán)管理,使用“最少特權(quán)”原則。瑪羅恩說:“我們不想讓人們失去工作能力?!八裕屛覀冏屗麄冎蛔鏊麄冋嬲枰龅谋匾氖虑?。你需要平衡安全和行動(dòng)?!?/p>

此外,瑪羅恩還提出了一個(gè)新方法。他建議將重點(diǎn)放在具有所需訪問級(jí)別的受信任應(yīng)用程序上,而不是簡(jiǎn)單地保護(hù)安全憑據(jù)。這可以阻止攻擊者運(yùn)行未經(jīng)批準(zhǔn)的應(yīng)用程序,比如用于勒索軟件攻擊的CryptoLocker。Maroun說:“應(yīng)用程序控制意味著你可以在終端識(shí)別、攔截和遏制惡意軟件,從而降低攻擊帶來的風(fēng)險(xiǎn)。”

防止通過第三方供應(yīng)商的攻擊

Maroun說,網(wǎng)絡(luò)攻擊者經(jīng)常以較小的、不太安全的組織為目標(biāo),作為進(jìn)入它們較大的企業(yè)商業(yè)伙伴網(wǎng)絡(luò)的后門。訪問關(guān)鍵系統(tǒng)的供應(yīng)商數(shù)量很高,64%的組織表示他們有25到100家供應(yīng)商。他們中的大多數(shù)將第三方供應(yīng)商列為十大安全風(fēng)險(xiǎn)之一,并且不滿意他們保護(hù)供應(yīng)商訪問的能力。他們擔(dān)心耗時(shí)的訪問準(zhǔn)備和解除準(zhǔn)備過程,以及對(duì)供應(yīng)商在他們的系統(tǒng)中做了什么缺乏可見性。

解決辦法是建立一個(gè)零信任的環(huán)境,Maroun說。應(yīng)該沒有vpn,沒有代理,沒有第三方供應(yīng)商使用的密碼。相反,他們應(yīng)該使用生物識(shí)別技術(shù)來驗(yàn)證自己的身份。應(yīng)該控制每個(gè)供應(yīng)商可以啟動(dòng)的應(yīng)用程序,并且應(yīng)該使用即時(shí)供應(yīng)來設(shè)置指定時(shí)間段的訪問。同樣,組織應(yīng)該有一個(gè)系統(tǒng)來監(jiān)視和創(chuàng)建供應(yīng)商連接時(shí)的審計(jì)跟蹤。

瑪羅恩說:“如果我們只提供我們可以識(shí)別和跟蹤的通道,這將讓我們晚上更安心地睡覺?!?/p>


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。