精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

補天白帽大會:安全不只是防御 是持續運營的過程

責任編輯:editor007

作者:唆麻

2017-04-01 20:18:44

摘自:搜狐IT

華不再揚強調,黑客在入侵企業之前,通常會去收集企業的資產信息,如企業的主域名,以及針對主域名進行一些子域名的收集,還有企業的Web使用了什么框架

3月30日,首個面向全球白帽和技術精英開放的、專注于漏洞響應和防護的全球性安全行業大會——補天白帽大會在深圳舉行,富有傳奇經歷的補天精英白帽子華不再揚表示,“安全是一個持續運營的過程,需要跟隨企業IT資產變化,來實時監控發現黑客行為,及時響應威脅事件的發生,將企業面臨的損失減到最小。”

  補天精英白帽子 華不再揚

據《2016年中國網站安全漏洞形勢分析報告》數據顯示,360網站安全檢測平臺2016全年共掃描各類網站197.9萬個,其中存在漏洞的網站91.7萬個,占比為46.3%,存在高危漏洞的網站14萬個,占掃描網站總數的7.1%。

華不再揚到,安全問題已經是企業面臨的最重大風險,100%的企業存在安全問題,73%的企業缺乏解決問題的能力,67%的企業遭遇過嚴重安全事故,尤其是金融、電商、游戲行業都遭遇過數據泄露等重大安全事件。如果國家相關監管部門已經進行漏洞通告的情況下企業沒有及時處置被黑客入侵,泄露了公民信息,最終是要承擔法律責任的。

近幾年來,黑色產業日益猖獗,頂級黑客手中掌握的社工庫數量超過10億條。據媒體統計,每年因為黑客攻擊導致的企業損失已經超過了千億美元,70%的企業大部分服務器上都沒有很好的安全防護措施,大部分的安全防護手段只是放在邊界的防火墻,但是在很多時候黑客進入企業內網之后防火墻就失去了防護的作用。

企業的安全防護為何如此難做?華不再揚談到,一是由于企業在業務發展迅速,IT資產變更頻繁,這使得原本在早期規劃好的邊界安全防護手段幾乎看護不過來,同時在安全人員的人力投入也不夠。二是黑客對于商業利益驅動的持續攻擊、高級攻擊手段從多緯度滲透、形成了專業的組織,這對于只是被動防御的企業來說根本就是防不勝防。

華不再揚強調,黑客在入侵企業之前,通常會去收集企業的資產信息,如企業的主域名,以及針對主域名進行一些子域名的收集,還有企業的Web使用了什么框架,開放了什么端口,端口的協議等等。通過這些資產的收集,黑客在去分析系統的漏洞,查找Web站點的弱口令、反序列化、信息泄露等。另一方面,黑客也會一刻不停的嘗試利用不同的手段進行滲透,他們的目的和手段會非常多,如郵件攻擊、網站釣魚、私人信息收集、互聯網論壇郵件、社交信息等。總的來說,黑客的準備得十分充分,并且愿意投入資源,有耐心的去滲透。

“黑客在發動攻擊之前會如上面所述去收集企業的一些資產信息,同樣的,作為安全防御方的企業來說,也要進行資產信息收集了,并且企業要比黑客掌握得資產信息更加全面才行。”華不再揚講到,企業的安全防護最重要的一件事情是清晰的了解企業所有重要的資產和對外的業務以及對內提供的IT服務,了解企業安全現狀進行資產風險評估,然后再進行安全建設。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 浙江省| 瑞安市| 绵阳市| 黄石市| 临夏县| 平湖市| 尼木县| 会理县| 渝北区| 四子王旗| 商丘市| 莒南县| 乡城县| 永年县| 桦南县| 含山县| 遂川县| 崇明县| 兰溪市| 梅河口市| 闸北区| 巴林左旗| 郁南县| 大兴区| 嘉鱼县| 陵水| 汶川县| 吉林市| 邵阳市| 简阳市| 新和县| 河津市| 丰镇市| 富锦市| 正镶白旗| 文安县| 翁源县| 阜宁县| 平凉市| 名山县| 长岭县|