找尋網(wǎng)站漏洞、植入有害鏈接、獲取網(wǎng)站控制權(quán)……網(wǎng)絡(luò)“**”惡意篡改網(wǎng)頁一度成為網(wǎng)絡(luò)安全的“毒*”,地下黑產(chǎn)、電信網(wǎng)絡(luò)**、假冒**等各類網(wǎng)絡(luò)違法犯罪由此滋生。隨著有關(guān)部門對網(wǎng)站篡改行為的持續(xù)打擊,近年來我國境內(nèi)被篡改的網(wǎng)站數(shù)量已大幅下降。
域名
簡單來說,相當(dāng)于一個(gè)家庭的門牌號碼,別人通過這個(gè)號碼可以很容易的找到你。這也意味著在全世界是沒有重復(fù)域名的。國際域名格式大致是這樣的,域名由各國文字的特定字符集、英文字母、數(shù)字及“-”(即連字符或減號)任意組合而成, 但開頭及結(jié)尾均不能含有“-”。 域名中字母不分大小寫。域名*長可達(dá)67個(gè)字節(jié)(包括后綴.com、.net、.org等)。
清理攻擊者
如果不幸還是被攻擊者入侵服務(wù)器,那么用戶需要**時(shí)間查找不正常IP,將攻擊者清除,并鎖定網(wǎng)站與服務(wù)器,對文件進(jìn)行掃描,關(guān)閉后門等方式及時(shí)修復(fù)服務(wù)器。
內(nèi)部人員威脅的話題在公司議程上迅速崛起。還覺得公司內(nèi)部員工帶來的安全風(fēng)險(xiǎn)小于外部攻擊者?《Computing》的分析發(fā)現(xiàn),內(nèi)部人威脅是半數(shù)已報(bào)道信息泄露事件的原因之一。
內(nèi)部威脅造成的數(shù)據(jù)泄露一旦曝光,公司聲譽(yù)會受到嚴(yán)重打擊,透露出公司文化問題和對安全的忽視,因而摧毀對公司的信任。即便數(shù)據(jù)泄露事件沒公開,只要涉及知識產(chǎn)權(quán)或其他關(guān)鍵資產(chǎn)**,也會極大損害公司的競爭力。
無論源于心懷怨恨的員工、無意疏忽,還是系統(tǒng)性的惡意行為,內(nèi)部人威脅都是難以管理的復(fù)雜風(fēng)險(xiǎn)。而且,類似外部威脅,內(nèi)部人所用工具、技術(shù)和規(guī)程 (TTP) 也在與時(shí)俱進(jìn)。
識別內(nèi)部風(fēng)險(xiǎn)
內(nèi)部威脅比外部威脅更難覺察,僅靠傳統(tǒng)安全工具難以管理。外部攻擊通常需要初始漏洞利用或入侵來獲取目標(biāo)網(wǎng)絡(luò)的訪問權(quán)。大多數(shù)情況下這些行為都會觸發(fā)自動化入侵檢測系統(tǒng)警報(bào),調(diào)動事件響應(yīng)團(tuán)隊(duì)加以調(diào)查。
但內(nèi)部人員已然掌握網(wǎng)絡(luò)訪問權(quán),所以他們一般不會觸發(fā)邊界監(jiān)視系統(tǒng)警報(bào)。識別可疑或疏忽行為需要關(guān)聯(lián)多個(gè)來源的情報(bào)。包括用戶及實(shí)體行為分析 (UEBA) 、數(shù)據(jù)防丟失 (DLP) 、網(wǎng)絡(luò)日志和終端設(shè)備行為。然而,雖然這些工具可能揭示某員工的異常行為——此前從未出現(xiàn)過的周末登錄行為或郵件中出現(xiàn)表達(dá)對公司不滿情緒的詞句,但它們無法揭示外部用戶可能觸發(fā)的公司內(nèi)部人威脅風(fēng)險(xiǎn)。
比如說,內(nèi)心不滿的雇員同時(shí)也活躍在深網(wǎng)及暗網(wǎng) (DDW) 非法在線社區(qū)中。又或者,他們遭遇了經(jīng)濟(jì)困難,被外部威脅實(shí)體招募或收買以**有價(jià)值數(shù)據(jù);此類情況都需要人力監(jiān)管和分析才能處理。源自非法在線社區(qū)監(jiān)管的 “業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)” (Business Risk Intelligence) 可將有價(jià)值上下文應(yīng)用到個(gè)體行為上,標(biāo)記可疑行為以作進(jìn)一步調(diào)查。那么,到底要揀取哪類事件呢?
跟上IT發(fā)展步伐,有效地教育用戶以及與業(yè)務(wù)發(fā)展需求同步,是成為網(wǎng)絡(luò)安全專業(yè)人士所面臨的*具挑戰(zhàn)的任務(wù)。
與任何網(wǎng)絡(luò)安全專業(yè)人士交談,你都不可避免地會聽到他們談?wù)撟约核媾R的挑戰(zhàn)。那么*近他們的*大壓力又是出自何處呢?我想答案應(yīng)該是:跟上IT創(chuàng)新的安全需求步伐。
這是根據(jù)ESG和信息系統(tǒng)安全協(xié)會(ISSA)*近發(fā)表的一篇題為《網(wǎng)絡(luò)安全專家的生活和時(shí)代》的研究報(bào)告所得出的結(jié)論。以下是該報(bào)告的詳細(xì)信息:
40%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個(gè)方面是跟上IT創(chuàng)新的安全需求步伐。因此,在創(chuàng)新業(yè)務(wù)需求的推動下,IT團(tuán)隊(duì)正忙于將工作負(fù)載轉(zhuǎn)移到云端、部署物聯(lián)網(wǎng)(IoT)設(shè)備或是編寫新的移動應(yīng)用程序。遺憾的是,網(wǎng)絡(luò)安全團(tuán)隊(duì)往往缺乏適當(dāng)?shù)募夹g(shù)知識儲備,卻又必須要及時(shí)了解與業(yè)務(wù)流程變化相關(guān)的風(fēng)險(xiǎn)。很顯然,這種情況就非常危險(xiǎn)了。
攻擊防范
攻擊者使用工具通過各類漏洞進(jìn)行入侵服務(wù)器,因此用戶需要對癥下藥。
**,關(guān)閉不常使用且極易被攻擊的端口;第二,許多攻擊被識別與預(yù)警,用戶應(yīng)該及時(shí)切斷這類攻擊者的IP,并升級防火墻,阻擋大部分普通攻擊。
-/gbadeeb/-
http://4koz.com
