10个企业易受网络攻击的原因!
发布时间:2020-01-13 点击数:2079
IBM最近的一项研究发现,接受调查的绝大多数组织仍未做好适当应对网络安全事件的准备。 77%的受访者表示,他们没有针对整个企业网络安全事件的响应计划。随着时间的流逝,这些公司更有可能遇到重大安全事件。
研究分析表明,以下10个安全问题增加了企业受到网络攻击的可能性。
很多时候,组织内的操作系统(OS)出于各种原因未升级。大多数恶意软件和勒索软件都依赖于桌面操作系统中的漏洞。
以Windows操作系统中的smb服务为例,该协议在受到攻击的同时仍保持活动状态,这使得Wannacry勒索软件和Notpetya攻击极为成功。正是因为该系统较旧并且未及时更新。不胫而走。
由于Windows 7支持将于2020年1月14日终止,因此企业组织应计划进行升级。如果由于某种原因无法替换或升级所有系统,则至少可以采取扩展的预防措施,对这些系统进行严格控制,限制对它们的访问,并确保渗透测试人员对其进行测试以了解潜在影响。
对于任何防守球员而言,了解需要捍卫什么以及关键资产的位置都非常重要。
在许多企业组织中,最有价值的资产是人员及其收集和使用的信息。组织无需尝试保护所有内容,而是可以根据数据的价值和管理数据的资产来确定安全级别的优先级。
被攻击的另一个因素是所谓的攻击面。未使用的服务,开放的端口和被忽略的操作系统功能通常会吸引不速之客。
请记住,没有旨在确保安全的操作系统。需要尽可能严格地控制它。应详细检测不符合安全策略的系统,并应使用必要的修改或控制措施来增强系统的安全性。
几年前,防火墙是许多安全团队用来将整个世界分为内部“好”和外部“坏”的解决方案,并依靠防病毒软件来保护它。随着攻击方法的升级,这个概念早已过时。
由于内部员工的安全意识问题,勒索软件和其他威胁通常通过网络钓鱼电子邮件进入组织,而不是通过破坏外围防御来进入系统。防病毒测试表明,即使是一流的产品也不是阻止高级威胁的灵丹妙药。
不仅勒索软件,而且所有恶意软件都喜欢平面网络环境。
这种拓扑有助于更快地传播恶意有效负载,并轻松地从一个系统跳到另一个系统。例如,emotet及其各种有效负载可以有效地探索扁平网络环境,下载其他工具和模块以随意打开端口,甚至破解密码。
应该考虑遵循基本安全设计原则的分层网络设计。细微而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。
随着云存储的不断扩展,在线备份已成为一种非常流行的数据存储方法。
这些基于云的存储资产可能非常高效,许多组织可能选择完全跳过脱机备份,但是这样做并不明智。仅依靠云备份的组织可能会为效率付出最高的代价,因为勒索软件可以加密任何类型的存储上的数据。因此,一个更明智的选择是使用冗余手段(在线和离线)来保存备份并定期对其进行测试。
通常,企业组织会遭受凭据失窃,密码不足或帐户孤立的困扰。应该通过身份访问管理(IAM)解决方案来限制用户访问,从而使创建用户组和限制对必要范围的访问变得更加容易。
在现实世界中,攻击者可能会破坏任何预防措施(例如保险柜),攻击者有足够的时间重复无数次尝试销毁它。预防性网络安全措施也是如此。制定控制措施,监控和举报非法行为,并不断测试控制效果,以确保预防措施能够正常工作。
大多数威胁(包括勒索软件感染)首先都需要人工干预才能进入网络和设备。
根据您准备和培训用户的方式,组织中的人员可能是威胁最大的部分或功能最强大的盟友。用户安全意识培训是一种经济有效的措施。
无论组织的安全策略和计划是否成熟,都有一天会受到安全事件的影响。在这种情况下,最重要的是组织具有处理危机,控制威胁并恢复正常运行的能力。
发生攻击时保持团队效率和客户服务。
研究分析表明,以下10个安全问题增加了企业受到网络攻击的可能性。
一,系统旧
很多时候,组织内的操作系统(OS)出于各种原因未升级。大多数恶意软件和勒索软件都依赖于桌面操作系统中的漏洞。
以Windows操作系统中的smb服务为例,该协议在受到攻击的同时仍保持活动状态,这使得Wannacry勒索软件和Notpetya攻击极为成功。正是因为该系统较旧并且未及时更新。不胫而走。
由于Windows 7支持将于2020年1月14日终止,因此企业组织应计划进行升级。如果由于某种原因无法替换或升级所有系统,则至少可以采取扩展的预防措施,对这些系统进行严格控制,限制对它们的访问,并确保渗透测试人员对其进行测试以了解潜在影响。
二、对资产及其漏洞的可见性有限
对于任何防守球员而言,了解需要捍卫什么以及关键资产的位置都非常重要。
在许多企业组织中,最有价值的资产是人员及其收集和使用的信息。组织无需尝试保护所有内容,而是可以根据数据的价值和管理数据的资产来确定安全级别的优先级。
三,忘记执行系统强化策略
被攻击的另一个因素是所谓的攻击面。未使用的服务,开放的端口和被忽略的操作系统功能通常会吸引不速之客。
请记住,没有旨在确保安全的操作系统。需要尽可能严格地控制它。应详细检测不符合安全策略的系统,并应使用必要的修改或控制措施来增强系统的安全性。
四,依靠外部防护和杀毒
几年前,防火墙是许多安全团队用来将整个世界分为内部“好”和外部“坏”的解决方案,并依靠防病毒软件来保护它。随着攻击方法的升级,这个概念早已过时。
由于内部员工的安全意识问题,勒索软件和其他威胁通常通过网络钓鱼电子邮件进入组织,而不是通过破坏外围防御来进入系统。防病毒测试表明,即使是一流的产品也不是阻止高级威胁的灵丹妙药。
五.平面网络拓扑
不仅勒索软件,而且所有恶意软件都喜欢平面网络环境。
这种拓扑有助于更快地传播恶意有效负载,并轻松地从一个系统跳到另一个系统。例如,emotet及其各种有效负载可以有效地探索扁平网络环境,下载其他工具和模块以随意打开端口,甚至破解密码。
应该考虑遵循基本安全设计原则的分层网络设计。细微而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。
六,依靠在线备份
随着云存储的不断扩展,在线备份已成为一种非常流行的数据存储方法。
这些基于云的存储资产可能非常高效,许多组织可能选择完全跳过脱机备份,但是这样做并不明智。仅依靠云备份的组织可能会为效率付出最高的代价,因为勒索软件可以加密任何类型的存储上的数据。因此,一个更明智的选择是使用冗余手段(在线和离线)来保存备份并定期对其进行测试。
七,实施对用户访问的有限控制
通常,企业组织会遭受凭据失窃,密码不足或帐户孤立的困扰。应该通过身份访问管理(IAM)解决方案来限制用户访问,从而使创建用户组和限制对必要范围的访问变得更加容易。
八、放弃安全监控与分析
在现实世界中,攻击者可能会破坏任何预防措施(例如保险柜),攻击者有足够的时间重复无数次尝试销毁它。预防性网络安全措施也是如此。制定控制措施,监控和举报非法行为,并不断测试控制效果,以确保预防措施能够正常工作。
九,安全意识低
大多数威胁(包括勒索软件感染)首先都需要人工干预才能进入网络和设备。
根据您准备和培训用户的方式,组织中的人员可能是威胁最大的部分或功能最强大的盟友。用户安全意识培训是一种经济有效的措施。
十.没有事件响应计划或领导团队
无论组织的安全策略和计划是否成熟,都有一天会受到安全事件的影响。在这种情况下,最重要的是组织具有处理危机,控制威胁并恢复正常运行的能力。
发生攻击时保持团队效率和客户服务。
以上是企业容易受到网络攻击的十大原因以及相应的解决方案。总的来说,人仍然是最重要的部分。无论多么严格的保护,内部人员的疏忽始终是重大安全事件的起点。
所以我们平时要加强以上这些方面的管理,以上就是云网时代小编的分享,云网时代为大家提供更为专业的深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等国内外服务器资源,欢迎咨询客服了解详情。