防ddos攻击_便宜的高防服务器_解决方案

你应该实施的最好的第一道防线

每一个好的防御都有三个控制支柱:政策、技术和教育。人们总是在问,他们应该为每一个人做些什么,以最大限度地减少网络安全事件,以及他们应该首先做些什么和做得最好。问题的范围有很多事情要担心。仅去年就有12174个新的漏洞被公布,数百个防御系统告诉你需要尽快部署。MITRE共同弱点列表提供了839个潜在的网络安全弱点。最初的,相当小的MITRE攻击框架现在有12列70行,并且在不断增长,向您展示了所有不同的方法,您可以被破坏纵深防御的指导方针每年都在增长。NIST网络安全框架是最受欢迎的指南之一,长达55页。SANS前10个控件列表已成为Internet安全中心前20个列表。别忘了程序员。OWASP的前十名仍然是一个很好的指南。这是所有数以百万计的新恶意软件程序和黑客(如国家,脚本小子,金融窃贼等)试图闯入你的组织。我不知道有任何领域有这么多的同时威胁。有很多事情要担心。你应该先做什么最好你不能做你需要做的每件事。你就是做不到。尽管你需要做所有的…或者至少大部分的…你必须选择从什么开始。数据在里面由于社交工程和网络钓鱼占所有恶意数据泄露的70%到90%,而未修补的软件占20%到40%,因此,您可以采取任何措施来最好地解决这些根本攻击原因,这是您应该首先做的,也是最好的。这些是您应该从每个控制柱下开始的控件。最佳技术控制您可以实施任何技术控制来减少成功的网络钓鱼(例如,内容过滤器、反垃圾邮件、反恶意软件、反网络钓鱼),并增加修补的百分比。这是你的深度防御策略需要集中精力的地方。我有一个网络研讨会,在那里我讨论了所有我能想到的东西(政策、技术控制和教育)来打击网络钓鱼。它包含了很多有用的提示和将近100张信息幻灯片。有兴趣了解更多关于SPF、DKIM和DMARC的信息,请尝试此网络研讨会。如果你想了解更多关于社会工程以及如何最好地与之抗争的知识,请查看这些知识4网络研讨会。在这些网络研讨会上,确实有一些很棒的知识是由各种各样的主持人教授的,其中包括KnowBe4的首席黑客官凯文·米特尼克(Kevin Mitnick)。最佳教育不管你的技术控制有多好,坏事都会从你和你的同事那里过去。这只是生命的问题。因此,在建立完善的技术控制措施之前,必须对员工进行培训。在教育方面,我们现在知道什么是最好的安全意识培训。你想要建立一种健康的怀疑主义文化,反对社会工程计划,这种计划可能会激励人们点击链接、运行程序,或者向那些违背自身最大利益的人提供他们的证书。这需要良好的、持续的训练和测试。你应该每月进行短期培训(如视频、海报、测试、游戏等),同时至少每月进行一次模拟网络钓鱼测试。培训和测试应该包括如何发现潜在恶意内容的基本、最常见的迹象,以及员工应该做什么(即向您报告并删除这些内容)。至少一年一次,所有员工都应该参加更长的教育课程,大概15到45分钟。然后每月至少进行一次短期、更有针对性的培训,重点是最有可能的社会工程活动。本月的冠状病毒诈骗教育就是一个很好的例子:https://www.knowbe4.com/coronavirus-security-awareness-resources。每月进行一次培训和测试,你将大大降低有人点击有风险的东西的风险。最佳政策那么,你应该在政策上做些什么呢?您可以在安全策略中添加的最佳单一策略是什么? 嗯,实际上我认为是两件事。首先,每个人都应该被训练在url上悬停,并且在点击之前能够确定流氓和合法的位置。徘徊应该是一项政策,由如何判断好坏的教育支持。其次,应制定一项政策,要求任何人提出可能导致财务损失的意外请求,如更改银行账号或发送新发票,应要求在批准交易前通过预先确定的电话号码进行语音确认。仅通过电子邮件发送的内容不会自动发生。我们喜欢电子邮件。我们把它作为日常生活的一部分来做生意。但垃圾邮件发送者和网络钓鱼者使用它太成功了,无法自动信任所有的商业交易。它应该是一个策略,调用请求者来确认事务请求。摘要你不能一次完成所有可能的计算机安全控制。你必须选择一些最有可能降低风险的最好的,最快的开始。你所能做的一切,以减少风险,从社会工程和未修补的软件应该是第一和最好的。一旦你处理好了这些事情,就去做世界上告诉你需要做的另外一百件事。

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 免备案高防cdn_济南高防服务器_原理

      由您环境中的安全情报和来自各种外部来源的威胁情报提供的协调更有效、更具弹性和适应性。以智能为导向的方法将以两种......

    06-10    来源:长虹华伟

    分享
  • 服务器防御_阿里云高防ip30g用完就没了是

      在本视频中,我们将演示我们的endpoint protection®解决方案的预防能力,该解决方案可抵御将Emotet或Dridex与BitPaymer或DoppelPayme......

    06-12    来源:长虹华伟

    分享
  • DDOS高防服务_云防护是什么意思_秒解封

      最近发现的VPNFilter恶意软件已经感染了54个国家约500000台路由器。联邦调查局敦促消费者重启路由器,但企业也需要注意。不......

    10-26    来源:长虹华伟

    分享
  • cc防御_服务器防护软件_无限

      提及的产品SSL证书,网络托管,企业托管,WordPress托管保护您的信息推特脸谱网LinkedIn品特丽斯特RSS编者按:这篇HTTP vs.HTTP......

    06-06    来源:长虹华伟

    分享
  • ddos高防_服务器防护盾_秒解封

      在众多恶意软件家族中看到的比特币挖掘操作Malwarebytes的天才本周揭露了一个关于假Flash播放器钓鱼企图将恶意内容投放到受......

    04-28    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 防ddos攻击_便宜的高防服务器_解决方案

      每一个好的防御都有三个控制支柱:政策、技术和教育。人们总是在问,他们应该为每一个人做些什么,以最大限度地减少网......

    10-28    来源:长虹华伟

    分享
  • cc攻击防御_服务器cc防御_怎么办

      Important Palo Alto Networks URL Filtering Service AnnouncementOctober 11, 2017The Palo Alto Networks Support Team circulated the update below last night relatin......

    10-26    来源:长虹华伟

    分享
  • cc防御_如何防御ddos_3天试用

      在当今的数字威胁环境中,普通的电脑罪犯想要两样东西:钱和安全。他们希望通过努力获得高回报,但又不想被抓。通过满......

    04-10    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。