端点安全的五大圈套
发布时间:2022-06-27 15:48:00 所属栏目:安全 来源:互联网
导读:新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。 一方面,端点设备会面临很多未知威胁。在某些情况下,它们会感染恶意代码(例如银行木马)或受到网络钓鱼、恶意 JavaScript 等客户端攻击;另一方
|
新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。 一方面,端点设备会面临很多未知威胁。在某些情况下,它们会感染恶意代码(例如银行木马)或受到网络钓鱼、恶意 JavaScript 等客户端攻击;另一方面,端点设备监管是一项极其复杂的工作,受感染或易受攻击的客户端设备不一定是将欺诈或攻击引入企业的原因。以下是企业在考虑部署端点安全时最可能遇到的五个陷阱: 1. 打地鼠游戏 企业要留神层出不穷的银行木马、恶意JavaScript等客户端安全威胁。当企业发现客户端设备从受感染环境访问在线应用程序时,要有明确的防护方略。如果处置不当,围绕端点安全的任何流程都可能陷入永无止境的打地鼠游戏中去。 2. 风险关注不足 客户端环境失陷的信息不能作为可靠的风险指标,并不意味着ATO会发生,也不一定意味着企业会遭受欺诈损失。确定企业是否会遭受损失需要综合许多不同数据点信息,客户端设备的状态也是其中之一。要提升对客户端的整体关注度。 3. 避免被误报影响 在寻求降低风险和减少欺诈损失时,更重要的是继续关注交易。安全团队很容易被其他看似有趣但并不能用来判定特定交易是否合法、可疑或欺诈的数据点分心。客户端设备上的有用信息可以增强确定交易是否具有欺诈性的能力,但在没有其他重要数据点的情况下并不足以做出该判断。如果忽视了对交易的这种关注,就很容易陷入永无止境的误报和噪音陷阱。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号