关于英国安全公司总结的十大安全误区
发布时间:2022-01-05 11:05:57 所属栏目:安全 来源:互联网
导读:在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区。然而,这些安全认知误区,是世界性的通
|
在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区。然而,这些安全认知误区,是世界性的通病。美国有,英国有,中国也有。这次我们借鉴英国安全企业总结,修改如下。希望我们的企事业单位的网络安全负责者、运行者能够查漏补缺,加强自身网络安全防护。 一些IT团队仍然认为,端点安全软件无法阻止各种威胁,他们不需要为服务器的安全,采取终端防护措施。黑客则乐意充分利用这些假设。 把服务器配置、修补或保护方面的任何错误作为主要目标。 试图绕过或禁用端点软件并避免被 IT 安全团队检测的攻击技术与日俱增。包括利用社会工程学和多个脆弱点的攻击;大量压缩和混淆的恶意代码直接注入内存;“无文件”恶意软件攻击,例如反射 DLL(动态链接库)加载;使用合法的远程访问代理(如 Cobalt Strike)以及利用日常 IT 管理工具和技术进行攻击。基本的防病毒技术将难以检测和阻止此类活动。 同样单一的认为端点防护可以防止入侵者攻击未受保护的服务器的假设也是错误的。服务器现在是第一攻击目标,攻击者可以使用被盗的访问凭据轻松找到。大多数攻击者也知道如何绕过 Linux 机器。事实上,攻击者经常侵入 Linux 机器并在其中安装后门,将其用作避风港并保持对目标网络的持续访问。 如果组织仅依赖基本安全,没有更先进的集成工具,例如基于行为和 AI 的检测以及 24/7 以人为主导的安全运营中心,那么入侵者迟早会找到绕过防御的方法。 谨记:虽然预防是理想的,但检测是必须的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号