信息來源:GDCA數安時代
網絡罪犯是忙于創(chuàng)新的人,正在調整他們的武器和攻擊策略,并且無情地漫游網絡以尋找下一個高分。
敏感信息的每種方式,例如機密的員工記錄,客戶的財務數據,受保護的醫(yī)療文件和政府文件,都面臨著對網絡安全的無情威脅。解決方案的范圍很廣,從培訓電子郵件用戶到確保VPN終止開關到位,再到增加廣泛的高級網絡保護層。
為了成功防御黑客,蠕蟲病毒和惡意軟件(如僵尸網絡攻擊)的嚴重威脅,網絡管理員需要使用適合全面網絡防御策略的所有工具和方法。
在上述提到的威脅網站所有者安心的所有威脅中,僵尸網絡可以說是最令人不安的安全風險形式。它們不僅僅是惡意的網絡犯罪分子的成就。
它們是最先進的網絡技術。關于他們,最令他們困擾的是他們的隱身能力,潛伏在尋找漏洞以進行無形利用的潛伏能力。
僵尸網絡如何工作?
激增的僵尸網絡不是更直接的戰(zhàn)略黑客武器之一。僵尸網絡是微妙的數據提取惡意軟件。他們滲透到網絡中,未經授權 訪問計算機,并允許惡意軟件繼續(xù)運行而不會給用戶造成干擾,同時他們竊取數據并將其集中到受害網絡之外并進入“僵尸程序”,從而在整個過程中逃避檢測。
您可以做什么來阻止僵尸網絡?
網絡防御的第一線必須由人來操縱–真正的人在計算機上工作,在辦公室中執(zhí)行日常任務。應對不斷發(fā)展的威脅的最佳防御方法是教育作為犯罪者主要目標的用戶。這些特定的前線涵蓋了從電子郵件到社交媒體的各種網絡交互。
建議實施一種策略,該策略應結合您組織的實際情況,將以下許多方法(從一些基礎知識到更復雜的解決方案)納入考慮范圍:
1. 確保您的VPN設置了一個終止開關
虛擬專用網絡(VPN)允許用戶通過公用網絡連接到VPN,從而訪問機密信息。您的VPN提供商應該有一個VPN終止開關,以防止敏感數據(例如IP地址)無意間通過不安全的連接傳輸。
2.開發(fā)強大的系統(tǒng)來捕獲和阻止欺詐性電子郵件
商業(yè)電子郵件泄露是一種常見的攻擊策略,它有自己的縮寫,并且BEC騙局事件的數量持續(xù)增加。這種攻擊很難防御。
BEC檢測和消除的解決方案需要有效的分類和策略,以阻止可疑電子郵件發(fā)件人,內容和附件。
安裝防御網關Web工具(例如WebSense,McAfee),以幫助阻止從不良來源接收電子郵件,并阻止將請求發(fā)送到被認為可能是惡意軟件來源的地址。
3.建立對BEC的勤奮防御文化
據報道,社交操縱是犯罪分子對電子郵件帳戶發(fā)動攻擊的最常用方法之一。
他們很早就發(fā)現,單擊電子郵件附件對于許多忙碌的用戶來說是一種反映。因此,通過以下方法增強系統(tǒng)的安全性:
即使您的組織有正式的政策,也希望用戶打開電子郵件附件,將其埋葬在手冊的某個地方(也許是在單擊之前進行思考,然后更突出地宣傳該政策)。
向員工提供培訓和頻繁更新有關他們選擇的選項的信息,以幫助提高網絡安全性,例如,使用強密碼。
教用戶如何獲得幫助以及如何使用實時解決方案來隔離和避免利用網絡用戶的各種攻擊。
教用戶勤于舉報可疑電子郵件。在您的培訓中包括電子郵件攻擊和模擬的示例,以幫助人們學習識別攻擊,并為帳戶似乎最容易受到攻擊的用戶提供額外的支持。
4.切換到手動軟件安裝
這可能是不受歡迎的建議,但是某些組織應根據其威脅狀況通過自動運行功能禁用軟件的自動安裝。
禁止自動運行軟件自動安裝軟件可以幫助防止計算機的操作系統(tǒng)從未知的外部源不加選擇地啟動不需要的命令。
5.啟用Windows防火墻
安裝Windows防火墻對于防止傳入安全威脅的基線保護至關重要。用戶可能想要禁用Windows防火墻,以防止其阻止他們要建立的網絡連接。
如果您的聯網計算機具有替代的適當防火墻保護,則最好或什至有必要禁用Windows防火墻。
6.網絡內的區(qū)劃
考慮網絡隔離。在當今的工作環(huán)境中,許多(也許是大多數)計算機站必須每天在部門之間相互通信。
但是,限制或消除不需要這種廣泛訪問權限的計算機的功能可以大大幫助阻止僵尸網絡在整個網絡中傳播。
對其他可能:
通過形成虛擬局域網(VLAN)將網絡的風險降至最低。
使用訪問控制列表(ACL)篩選器可以限制對對象的訪問并限制威脅的暴露。
7.使用數據過濾
僵尸網絡惡意軟件通常通過與至少一臺遠程命令與控制服務器建立交互來起作用,黑客還利用這些服務器非法提取敏感信息。
要阻止惡意互動并阻止犯罪活動,請對離開網絡的信息使用數據過濾。
一些可行的方法包括:
可以應用出口內容過濾工具,以迫使組織的網絡流量通過過濾器,并防止信息退出組織的網絡。
數據丟失防護(DLP)解決方案還可用于監(jiān)視未經授權的訪問和破壞,以防止它們泄露信息。
8.打破域信任關系
消除對密碼的信任,以重新獲得對本地帳戶的更嚴格控制。謹慎控制本地管理員帳戶對于切斷威脅并消除威脅至關重要。
禁用計算機的自動互連功能會關閉僵尸網絡用于通過內部網絡傳播的路由。
在某些或許多計算機包含高度敏感數據的網絡中,這可以提供一種安全的替代方法來防御僵尸網絡攻擊。
9.采取其他預防措施
設置額外的保護層,以幫助防止僵尸網絡在您的系統(tǒng)中進入自己的網絡,例如,重點在于加強網絡的支持,例如在某些特別脆弱的特定接觸點,例如來自某些硬件或軟件組件的路由。
請記住以下幾點:
基于主機的入侵檢測系統(tǒng)效率極高,但是它們也很昂貴,通常很難成功部署。
這些工具無法糾正操作系統(tǒng)中的差距或其他現有技術缺陷。
10.增強和增加網絡監(jiān)控
密切監(jiān)視網絡,有關已連接用戶在組織內的運行方式的信息,可顯著提高網絡防御解決方案的能力。
僵尸網絡或其他惡意軟件入侵開始后,對所有事物和每個人通常如何交互的更深入的了解將使快速檢測異?;顒幼兊酶尤菀?。
理想情況下,應該采用24小時監(jiān)控網絡活動的策略,即使用數據收集工具來檢測異常行為并阻止?jié)B透到系統(tǒng)的嘗試。
考慮為遠程網絡安全服務定價,以提供范圍和質量更高的網絡監(jiān)控設備和專業(yè)知識,這可能超出內部IT設施和/或僅員工就可以提供的全天候服務。
11.使用代理服務器控制網絡訪問
創(chuàng)建一個可以監(jiān)控互聯網訪問的支持出口點,可以加強監(jiān)控力度。通過代理服務器路由出站信息可以阻止網絡犯罪分子繞過網絡安全性的嘗試。
對于大多數網絡,通過代理服務器過濾內容是一種實用的選擇,盡管當然,停止每一點可能有問題的出站信息可能并不現實。
12.應用最低特權原則
一般而言,訪問權限應基于用戶功能的需求。管理員與特定工作站的用戶不是同一個人,這使得通過下載來傳播惡意軟件變得更加困難。
這也使得使用“自動運行”策略來利用系統(tǒng)變得更加困難。這進一步使作案者通過利用用戶的網絡帳戶憑據將惡意軟件從一個滲透的計算機工作站傳播到另一個計算機工作站,將更具挑戰(zhàn)性。
13.部署SSL證書
SSL證書可為網站進行身份認證、對網站數據傳輸進行加密,防止用戶誤進釣魚網站、部署SSL證書后嚴謹的加密系統(tǒng)有效防止第三方竊取、篡改、流量劫持等行為,保證用戶數據安全。
部署SSL證書后,網址欄會顯示“HTTPS”和綠鎖,讓用戶更信任的同時還可以提升企業(yè)品牌形象增加企業(yè)的營業(yè)額。隱私泄露問題并非一朝一夕就能改變,需要企業(yè)和個人共同努力,為用戶的信息安全做出努力。所以部署SSL證書是企業(yè)為用戶做的最好保護。
14.隨時了解緊急威脅
讓您自己和您的IT團隊了解開始席卷整個地區(qū)的新的本地,國家和全球網絡威脅。例如,據報道,使用電子郵件中的URL滲透到內部網絡的網絡罪犯的發(fā)生率比犯罪者使用附件高得多。
更廣泛地說,在過去一年中,內部網絡成功竊取信息的百分比是僵尸網絡的使用。
與時俱進的最新消息是網絡管理專業(yè)人員必須始終維護的第一項活動,以有效保護組織系統(tǒng)。
更安全地前進
為了保護信任您的敏感個人信息的人,保護組織免受責任并保護品牌聲譽,您需要全方位地捍衛(wèi)。
使用以上以及其他策略,方法和工具來確保您有效地防御通過電子郵件,移動訪問點,社交平臺和任何其他媒體進行的網絡攻擊。
如前所述,僵尸網絡現在占網絡犯罪的很大比例。使用上面討論的方法可以幫助構建一個可以針對任何網絡預算和規(guī)模進行擴展的強化網絡安全框架。