近期的时候,加拿大的电信巨头Telus,遭遇了网络攻击,有近1PB的数据被窃取了,这样的消息,再次给所有的企业敲响了警钟。
在当下,网络攻击手段越发复杂,攻击面持续扩大,网络安全管控不再只是单纯的IT技术问题,而是关系到企业生存以及发展的命脉。
我们得针对网络安全构建起系统性的认知,并且要将其贯彻落实于日常的每一个细微之处。
企业网络安全今天面临哪些新威胁
如今的网络威胁早已不是早年间的“黑客炫技”。
攻击正在向产业化、专业化演进。
我们不但面临着,诸如针对联发科芯片这般,妄图从硬件层面窃取PIN码的高危漏洞,而且还要去应对,像Storm – 2561这样的组织,这些组织以通过搜索引擎优化投毒,分发仿冒的虚拟专用网络客户端这种方式,来窃取企业登录凭证。
更加麻烦的是,攻击的方法还有手段愈发隐蔽了,比如说,Konni黑客组织会借助盗用而来的社交软件账号,朝着通讯录里的好友去传播恶意文件,这样一种基于信任链的传播途径,使得传统的边界防御变得毫无作用,就像不存在一样。
如何防范日常工作中的网络安全风险
许多重大安全事件往往源于一个不经意的日常操作。
当接收到那种看上去好像官方样子的“任命通知”邮件,或者是“系统更新”邮件的时候,特别需要怀有警惕之心,因为这种情况极有可能就是黑客乔装打扮而成的钓鱼攻击行为。
对员工来讲,不触碰来源不明的链接,不安装并非官方的软件,这是最为基本的防线。
于企业而言,需构建严谨的软件正版化机制,还要设立严苛的来源管控机制,如同谷歌紧急修复Chrome零日漏洞那般,保障所有终端均可在第一时间获取安全更新,不给攻击者留下可乘之机。
网络安全管控需要做好哪些基础工作
构建稳固的安全防线,离不开扎实的基础管理工作。
首当其冲的是建立严格的补丁管理流程。
苹果针对旧款设备去修复旧有的漏洞,GitLab发布更新以解决十五个安全问题,这均表明漏洞修复属于一场持久战,而且必须要及时,还得全面。
接下去是权限的最小化准则,严谨限定员工以及系统的访问权利,哪怕某个账号遭受到了攻破,也能够切实有效地把控损失的范畴。
此外,存在这样的情况,AppsFlyer SDK疑似遭遇供应链攻击的事件,这也警示了我们,我们必须要对引入的第三方组件进行安全评估,防止出现“引狼入室”的状况,避免那种不良后果。
发生网络安全事件该如何应急响应
哪怕防护已经极其严密了,也不能够确保完全没有一点失误的地方,所以高效的应急响应机制是非常关键重要的。
当遭受如同英格兰曲棍球协会那般的勒索软件攻击之际,要在第一时间开启应急计划,组织内部团队协同外部专家展开调查与处置,这乃是降低损失的关键所在。
应包含这样的内容,一个成熟的应急响应流程,有立即隔离受影响系统,以此防止扩散,还要深入调查攻击路径与影响范围,及时通知相关方,并且依法依规进行披露,以及最后的事后总结与改进。
事件发生之后,Telus同样很快做到了予以确认而且去展开调查,这般透明以及快速的响应态度,对于去重建客户的信任而言是非常关键重要的。
您所在的企业或机构,最近一年里是否遇到过网络攻击的尝试?
最后是如何发现和处理的?
欢迎在评论区分享您的经历,您的经验或许能帮助更多人。
如果觉得本文对您有启发,请点赞并分享给您的同事和朋友。
暂无评论内容