趋势科技在过去所纪录的攻击事件证实了黑客所共享的一个策略:找出弱点并加以攻击。不管是纽约时报或是亚洲的小公司,起始点都是通过弱点而入侵。这个弱点可能是关于技术(有漏洞的软件)或非技术(没有警觉的员工)。
这个发现强调了要有全面性的防御来对抗这类攻击,企业对于针对性攻击并非束手无策。然而,建立强大的防御策略需要资源,以及组织本身的大力配合。
特别是黑客攻击,确保公司网络安全需要主动和被动性的安全策略。下面是一些可以帮助IT管理员的建议,确保他们的公司网站安全。
几个主动步骤来对抗黑客攻击
1、实施可以定期测试和部署更新的计划,尤其是安全更新。
2、检查所有端点和服务器上安装的软件,确保更新状态。
3、确认每个地方都有部署安全软件(而且在使用中)。也要设定好来侦测和预防攻击的各个阶段,同时也要监控网络、硬盘和存储器内所出现的各种状况。
4、流程和标准作业程序(SOP)在建立时要考虑到安全性。这不只是适用于员工,还包括合作伙伴、承包商和客户。
5、调查任何异常的网络和系统行为。攻击通常都以侦察开始,这类可疑的活动可能是攻击的第一个迹象。
6、持续和所有必要单位(不只是IT团队)规划和审查你的事件回应程序。
被攻击时怎么办
过去有些攻击会“公布”攻击细节,比如何时会发生、目标是谁 ,都会事先向公众宣布。在这种情况下,企业最重要的是要确保所有的主动防御措施(如上面所列的)都有到位,并且对于网络和日志文档都维持高等级的警觉程度。
公布的行动,以及它们公开出来的战术、工具和程序都是评估和改进现实防御对策的难得机会。趁此机会来训练员工、流程和技术去识别针对性攻击的迹象,不管是已公开还是隐藏的行动。
然而,不管公布的攻击是否会带来更多的风险,重要的是企业要有自己的防御计划。事实会证明,确保网络安全的成本跟被入侵成功相较起来是微不足道的。
了解趋势科技服务器深度安全防护系统Deep Security,请点击链接:
http://cn.trendmicro.com/cn/products/enterprise/DSDeepSecurity/index.html
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
