很多時候,一些所謂專家告訴我們的關于信息安全的做法雖然很好,但卻不方便日常使用。例如使用長而復雜的密碼或加固你的計算機系統,其實這并不能帶來多少真正價值。還有禁用弱密碼哈希,這在15年前算是很好的建議;使用最新防病毒程序,如果這樣管用的話,我們幾十年前就可以解決安全問題了。
這些以往的建議并沒有真正的解決黑客的攻擊,在本文中我們為你提供一些真正行之有效的基本防御方法:
No.1:首先修復最流行的軟件
銀行劫匪搶銀行是因為那里有錢。惡意攻擊者和惡意軟件專注于利用最流行的程序,因為這些程序最有可能位于他們想要攻擊的電腦中。
你可以看看大多數計算機是如何受攻擊的,主要是通過未打補丁的軟件。通常情況下,攻擊者會利用大家常用的流行軟件?,F在客戶端流行的軟件是Oracle Java,其次是Adobe Flash和Acrobat Reader。服務器端是未打補丁的管理員或遠程訪問工具。最受歡迎的程序會隨著時間而改變,沒有改變的是,最受歡迎的程序是攻擊者最常利用的程序。
因此,你應該馬上修復最常被利用的這些程序,這比你修復所有其他不太流行的程序(大多數企業都是這樣做)都更有效。如果你不能修復或緩解最常被利用的程序,其他努力都是白費。
No.2:避免社會工程學
社會工程學是通過電話、電子郵件或者網絡,騙子設法獲取一些重要信息或說服被害人安裝惡意軟件。防范社會工程學的唯一方法是對你的員工進行培訓,讓他們了解如何抵御最普遍的威脅,這是大部分公司做不到的。
測試你的員工,如果你可以成功地對他們進行社會工程攻擊,你應該加強對他們的教育。如果你有很好的員工教育計劃,而員工仍然未通過測試,那就應該加倍努力了。
No.3:可信不一定安全
確保你的員工受到信息安全的教育的同時還要告訴他們,他們更有可能被可信的網站所攻擊,而不是陌生的網站。告訴員工不要被誘騙而安裝新的應用程序,讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。
No.4:雙因素身份驗證有它的好處
盡管雙因素身份驗證的安全性被過度吹捧,其有效性往往取決于你認為你正在緩解的風險。例如,雙因素身份驗證不能阻止大多數當今的高級持續性威脅—在這些攻擊完全控制你的電腦后,但雙因素驗證可以很好地防止網絡釣魚攻擊。
如果你足夠嚴格,僅允許用戶通過雙因素驗證來登錄到公司資源,那么就沒有登錄名和密碼組合可以偷。當假冒網絡釣魚郵件要求用戶提供登錄憑證,攻擊者也無法得逞。只有你在企業網絡的所有地方都是用雙因素身份驗證,這才會管用,你不要對一些網站使用登錄名和密碼。
No.5:不要在各種系統或網站使用相同的密碼
在網絡釣魚攻擊后,攻擊者獲取你密碼的最常用方式是從其他系統和站點。很多用戶的Facebook或Twitter登錄信息已經被攻擊者獲取,攻擊者使用相同的密碼來登錄用戶的企業賬戶,這總是很有效。
確保你的企業密碼與企業網絡外所使用的密碼不相同,不要在多個網站使用相同的密碼。即使在企業網絡,本地管理和服務/啟動程序賬戶也不應該使用相同密碼,這會讓攻擊者利用單個登錄信息來在幾分鐘內造成網絡范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。
No.6:在你的最高權限用戶組不要設置永久權限
惡意軟件攻擊者總是通過提升其權限,以獲取網絡中最高安全權限。一旦他們得逞,游戲就徹底結束了。想要感染攻擊者嗎?那么,不要在任何高級權限用戶組設置永久成員,并監控和警報意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者,但會讓他們感到挫敗。
No.7:控制事件監控
如果你每天收集超大量事件,這樣做是錯誤的。你應該專注于具有惡意性質的事件,僅對這些事件發出警報。所有其他事件都是海里撈針。
No.8:網絡流量分析是一個天賜良機
現在的攻擊者獲得普通用戶的登陸憑證,然后開始訪問這個用戶登錄憑證可以訪問的服務器和站點?;蛘咚麄儠褂脙却嬷熊浖?,這些軟件非常難被發現。但無論他們使用什么做法,他們都會是非法的做法。你可以使用網絡流量分析攻擊,定義什么是正常流量,并對異常流量發出警報。
No.9:白名單比反惡意軟件更有用
如果每個人都使用白名單應用控制程序,這會讓大家的生活更輕松。白名單程序可以阻止惡意不確定的程序的執行。這是阻止未知惡意軟件的很好的方法。但如果你不能在執行模式下使用它,你可以在僅審核模式打開你的應用控制程序。然后對新的可疑程序發出警報和作出響應,而不會中斷正常操作。
No.10:專注于如何,而不是什么
最后,了解攻擊者如何入侵你的網絡,而不要太注重惡意軟件的名稱。惡意軟件的名稱并沒有什么用,而是應該了解它是如何進入,通過未打補丁的軟件?社會工程學?研究這些模式并專注于緩解這些類型的威脅;然后制定真正的計算機安全防御計劃。