在一個移動為先,云為先的世界,網絡犯罪日益猖獗,網絡惡意攻擊者利用一切機會從大量數據資源庫中竊取高價值數據。微軟堅持認為,正確打擊網絡犯罪的第一步是要在制定打擊策略之前掌握目前的犯罪規模。網絡罪犯攻擊這些大型組織的背后動機并不僅僅是為了取樂這么簡單;犯罪者通常都會從中竊取高價值的公司資產如信用卡卡號與標識信息,并隨后轉手賣給其他犯罪分子,從中牟取巨額不義之財。至此,微軟建議各個組織機構首先需要注意的應該是加強對網絡詐騙的防范與設備系統的維護。
微軟員工分享心得
網絡欺詐是一種與黑客技術無關的網絡犯罪,犯罪者會誘騙用戶主動提供自己的個人信息如網絡憑據與密碼,接著使用騙取到的信息對一臺電腦或該電腦的網絡進行未授權式訪問。網絡罪犯的另一種竊取用戶信息的手段就是利用電腦的系統漏洞,這些漏洞可能存在于系統中也可能存在于應用中。微軟的建議就是確保所有的系統更新都已安裝,以避免犯罪者鉆了過時系統與軟件的空子。
微軟同時還強調在網絡中啟用最小特權原則(注:是指將訪問權限限制到最低水平但仍能保證正常運作的做法),因為這樣做能夠阻止攻擊者迅速越過網絡獲取信息與危害系統安全。這些組織機構同樣應當甄別出他們的高價值資產或數據,將它們隔離開來并采取額外保護措施。此外,那些持有刷卡數據、密碼輸入數據、動態數據與存儲數據的組織機構不僅應當將這些數據隔離,還應該進行加密。這些內容都是最基本的防范常識,本不應該被提醒的,所以現在的網絡安全形式相當令人擔憂。
微軟還建議這些企業機構采取一種更為全面的方法來保護數據,而不是僅僅將注意力放在保護和恢復階段。企業需要采用適當措施來打擊網絡犯罪,當攻擊發生時迅速鎖定,而不是依靠第三方組織如執法機構和應用程序開發商來為他們解決問題。企業或組織應當針對即將發生的攻擊建立一種有效的、持續的與連續性的監視策略,一旦偵測到攻擊發生就立即予以控制并迅速恢復操作控制。
京公網安備 11010502049343號