您好,登錄后才能下訂單哦!
網絡犯罪的手法總是不斷翻新,他們不停優化武器和***策略,無情地漫游網絡以尋找下一個大目標。
各種各樣的敏感信息、隱私數據,如保密的員工檔案,客戶的財務數據,受保護的醫療文件和政府文件,都面臨著網絡安全的無情威脅。
解決問題的方法很多,從培訓Email用戶安全意識到確保*** 終止開關到位,再到添加廣泛的高級網絡保護層。
為了成功防御***、蠕蟲病毒和惡意軟件(如僵尸網絡)的嚴重威脅,網絡管理人員需要采用所有適合全面網絡防御戰略的工具和方法。
在上述所有威脅中,僵尸網絡無疑是最令人不安的安全風險。它們不僅僅是業余網絡罪犯的惡行,更是最黑暗的網絡騙術。
最讓人談虎色變的是它們的隱蔽性——隱身潛伏在周圍尋找漏洞利用機會的能力。
僵尸網絡并不是一種直接的***戰略武器,它是微妙的數據提取惡意軟件。它們潛入網絡,未經授權訪問計算機,并允許惡意軟件在不被察覺的情況下繼續運行,同時它們竊取數據并將其導出受害者網絡之外進入等待中的“僵尸主機”,在整個過程中逃避檢測。
網絡防御的第一線必須有人把守——那些真正使用計算機工作的人、在辦公室執行日常任務的人。
應對不斷演變的威脅的最佳防御措施是培訓作為***潛在目標的用戶。網絡防御的第一線涵蓋網絡交互的所有范圍,從電子郵件到社交媒體。
建議實施一種策略,該策略應結合您組織的實際情況,將以下盡可能多的方法(從一些基本方法到復雜的解決方案)納入考慮范圍:
虛擬專用網絡(***)允許用戶通過公共網絡連接到***來訪問機密信息。你的***應該有一個終止開關,以防止敏感數據(如IP地址)無意中通過不安全的連接傳輸。
商業電子郵件泄露是一種常見的***策略,英文縮寫為BEC(Business Email Compromise),BEC詐騙事件的數量不斷上升,這種***很難防御。
l? BEC檢測和消除的解決方案需要有效的分類和策略來阻止可疑電子郵件發件人,內容和附件。
l? 安裝防御網關Web工具(例如WebSense,McAfee),以幫助阻止從不良來源接收電子郵件,并阻止將請求發送給被認為可能是惡意軟件來源的地址。
據報道,社交操縱是犯罪分子用來***電子郵件賬戶的最常見方法之一。他們早就發現,點擊電子郵件附件是許多忙碌用戶的一種條件反射。因此,可以通過以下方法增強系統的安全性:
l? 假設用戶始終會打開電子郵件附件,即使你的組織在員工手冊里有那么不顯眼的一條政策——在點擊前三思而后行,也要更徹底地推進這項政策。
l? 為員工提供有關網絡安全的意識培訓和知識、技能更新,例如使用強密碼。
l? 教用戶如何獲得幫助以及使用實時解決方案來隔離和避免利用網絡的各種***。
l? 教用戶勤于舉報可疑電子郵件。在培訓中要包括電子郵件***和模擬演示,以幫助他們學會識別***,并為賬戶最易受***的用戶提供額外支持。
盡管這條建議可能不受歡迎,但是某些組織應該根據其威脅狀況通過自動運行功能禁用軟件的自動安裝。
禁止自動運行自動安裝軟件有助于防止計算機操作系統不加選擇地從未知的外部源啟動不需要的命令。
安裝Windows防火墻對于抵御安全威脅的基線保護至關重要。用戶可能想要禁用Windows防火墻,以防止其阻止他們要建立的網絡連接。
如果您的聯網計算機有替代的適當的防火墻保護,則最好甚至有必要禁用Windows防火墻。
關鍵是要配置適當的防火墻保護。
考慮網絡隔離。在當今的工作環境中,大多數計算機站必須每天在部門之間多次相互通信。
然而,對于不需要這種廣泛訪問權限的機器來說,限制或消除這種能力在很大程度上有助于阻止僵尸網絡在你的網絡中傳播。
盡可能:
l? 通過形成虛擬局域網(VLAN)將網絡風險降到最低。
l? 使用訪問控制列表(ACL)篩選器限制對對象的訪問并限制威脅暴露。
僵尸網絡惡意軟件通常通過與至少一個遠程命令和控制服務器建立交互來工作,***還利用該服務器非法提取敏感信息。
要阻止惡意互動并阻止犯罪活動,請對流出網絡的信息使用數據過濾。
一些可行的方法包括:
l? 可以應用出口內容過濾工具,強制組織的網絡流量通過過濾器,以防止信息流出組織網絡。
l? 數據丟失預防(DLP)解決方案還可用于監視未經授權的訪問和破壞,防止它們泄漏信息。
消除密碼信任以重新獲得對本地賬戶的更嚴格控制。謹慎地控制本地管理員賬戶對切斷威脅并消除威脅至關重要。
禁用計算機的自動互連功能,可以切斷僵尸網絡用來在內部網絡中傳播的路由。
在某些或許多計算機包含高度敏感數據的網絡中,這可以提供一種安全的替代方法來防御僵尸網絡***。
設置額外的保護層,以幫助防止僵尸網絡在您的系統中自我保護,重點是強化支撐網絡,例如,某些特別脆弱的特定接觸點、來自某些硬件或軟件組件的路由。
記住以下幾點:
l? 基于主機的***檢測系統效率極高,但成本也很高,通常很難部署成功。
l? 這些工具無法糾正操作系統的缺陷或其他現有技術缺陷。
密切監控網絡,掌握網絡連接用戶在組織內的操作活動,可顯著提高網絡防御解決方案的能力
當僵尸網絡或其他惡意軟件***開始時,更深入地監測網絡交互行為,可以更快速地檢測到異常活動。
l? 理想情況下,應該采用24小時監控網絡的策略,使用數據收集工具檢測異常行為并阻止***系統的嘗試。
l? 考慮購買遠程網絡安全服務,以獲取范圍更廣、質量更高的網絡監控設備和專業知識,這可能超出內部IT設施和/或一個員工提供全天候服務的水平。
創建一個可以監控互聯網訪問的支持出口點,從而增強監視工作的力度。通過代理服務器路由出站信息可以阻止網絡犯罪分子繞過網絡安全性的嘗試。
對于大多數網絡,通過代理服務器過濾內容是一種實用的選擇,盡管停止每一點疑似有問題的出站信息可能并不現實。
一般而言,訪問權限應該基于用戶功能的需要。如果管理員與特定工作站的用戶不是同一個人,則通過下載傳播惡意軟件的難度會大得多。
這也使得采用自動運行策略來利用系統變得更加困難。這進一步增加了犯罪者通過利用用戶的網絡賬戶憑據將惡意軟件從一個被***的計算機工作站傳播到其他工作站的難度。
持續監視工作站對DNS服務器的查詢是識別僵尸網絡***癥狀的一個極好的方法。例如,監視低生存時間(TTL)。
TTL值異常低可能表明僵尸網絡***。通過仔細監測低TTL值,系統管理員可以采取措施來抵抗***,并在感染蔓延之前消除僵尸網絡。
讓IT團隊及時掌握最新的本地、國家和全球網絡威脅動態。例如,據報道,使用電子郵件中的URL***到內部網絡的犯罪發生率比使用附件的犯罪發生率高得多。
更普遍地說,在過去一年里,通過使用僵尸網絡成功從內部網絡竊取信息的比例十分驚人。
及時了解新的動態和不斷更新的網絡威脅是網絡管理專業人員必須始終如一地堅持的首要活動,以有效地保護系統安全。
為了保護那些信任你的人,保護他們敏感的個人信息,保護你的品牌聲譽,你需要全方位地捍衛網絡安全。
使用上述策略、方法和工具,來確保你已有效地防御來自電子郵件,移動訪問點,社交平臺和任何其他媒體的網絡***。
如前所述,僵尸網絡現在占網絡犯罪的絕大比例。使用上述方法可以幫助你構建一個穩固的網絡安全框架,該框架可以根據不同網絡預算和規模進行靈活調整和擴展。
?
本文來源:The Hacker News,由安數網絡編譯整理。轉載請注明出處。
及時掌握網絡安全態勢 ?盡在傻蛋聯網設備搜索系統
更多安全資訊請關注:
微信公眾號 安數網絡;新浪微博 @傻蛋搜索
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。