如今,网络攻击几乎已经成为日常生活的一部分。安全服务商ForeScout公司的网络防御成熟度报告指出,过去一年中有96%以上的组织遭受重大IT安全漏洞攻击。六分之一的组织在过去一年中发生了五次以上的重大安全事故,近40%的组织发生了两次以上事故。
I-Sec综合战略总裁Ray Boisvert写道:“媒体所报道的信息被盗或网络受损几乎每天都在发生。这些事故越来越惊人,也越来越复杂。”
不过,人们对此如何回应是关键因素。以下是有关数据中心如何消毒,并加强数据中心以防止进一步攻击的几个技巧。
(1)采用防毒软件和防火墙还不足够
网络安全厂商Netskope公司的一份报告发现,利用防火墙保护云应用的趋势已经势不可挡。该研究发现,企业中90%的云计算应用程序使用被网络外围设备阻止,但是IT中的某些人士则会提供例外情况,以便继续运行,以保证企业的安全。
同样,反病毒软件也无法应对每日网络空间中所创建大量的病毒及其变体。人们可能还记得,网络安全厂商Radware公司最近宣布发现一个名为Bricker Bot的永久拒绝服务(PDos)僵尸网络病毒,这个病毒主要攻击硬件。该公司的安全主管Ron Winward表示,这个PDoS攻击可能会严重损害系统,从而被攻击者需要更换或重新安装硬件。
那么人们会觉得索尼公司或任何一家大型金融机构不会部署防火墙和防毒软件?
也就是说,企业会采用很多有用的工具,例如Malwarebytes,可以用于检测和清理任何需要检测或怀疑感染的数据中心。
(2)实施添加入侵检测的白名单
白名单是加强防御和隔离渗透到数据中心的流氓软件的好办法。安全厂商KnowBe4公司首席执行官Stu Sjouwerman在一篇博客中写道:即使恶意软件已经存在于工作站上,当它尝试回家时也会被阻止。
作为众所周知的应用控制,白名单包含被授权运行的应用程序和进程的简短列表。此策略将使用限制为“拒绝默认”方式,以便只能安装已批准的文件或应用程序。McAfee公司表示,动态应用白名单加强了安全防护,并有助于防止恶意软件和其他未经批准的程序运行。
现代网络工具也应被视为安全性的一部分,因为如果配置正确,它们可以突出显示异常模式。例如,用户可以设置入侵检测触发,以便在任何主机在一天内上传超过20MB的次数超过8次。这将帮助遏制现有的威胁。
(3)安全分析
I-Sec综合战略总裁Ray Boisvert倡导实时安全分析,并将重点放在可能的攻击媒介上的方法,并作为增强当前安全实践的最佳方法。
他认为,网络应该被视为一个充斥着黑客软件的环境,数据中心经理应该试图找出这些潜在的威胁。他说谎,“我们需要用软件来解决网络威胁和网络恐怖分子的问题。例如,安全防范系统(SAS)一直致力于行为分析,以更好地检测内部安全威胁。”
(4)加强安全培训
也许最重要的是人们要认识到,技术本身永远不会解决问题。完美的电子邮件过滤器将导致居心不良使用手机引导他们定位人们的个人社交媒体帐户。无论采用多少安全措施,总会有人无孔不入,但是人们对此可以做一些事情。
KnowBe4公司首席执行官Sjouwerman写道:“必须对人们进行培训和教育,使其意识到这些攻击行为,并如何发现,停止和报告这些攻击。”
最终用户的互联网安全意识培训是关于教导用户不要做愚蠢的事情,例如不要点击电子邮件中的可疑网址,或打开可疑的附件。Sjouwerman建议所有员工进行这样的培训。他说,“即使组织出台政策,采用了许多安全程序和技术,仍然需要培训员工进行安全教育。”