信息安全是个日常而又长期的工作,CIO需要不断更新和加强他们的网络安全计划。想要应对越来越复杂的安全威胁,就需要大量的资源投入。
“道高一尺,魔高一丈”。用来形容信息安全威胁再形象不过了。不管你的安全防御措施做得有多好,只要黑客愿意,他总是有办法搞到想要的信息。
调查显示,近三分之一受访者表示在过去两年里发生过重大网络安全事件。而大型企业风险更大,一半以上的大企业表示比较近遭遇了网络袭击。
想要防御攻击,必须先了解都有什么攻击。目前常见的攻击方式有以下6种:
1. DDoS攻击和7层攻击
DDos攻击就像冬季的流感,不论保暖措施做多好,每年总会感冒一次。
就在上周,一个比较新被发现的僵尸网络正在将Hadoop集群作为其感染目标,试图利用它们的计算能力发动分布式拒绝服务(DDoS)攻击。
根据Versign的比较新数据,2018年第二季度DDos攻击数量环比增长35%。比较大的攻击高峰达到42Gbps,速度为4.7Mpps。平均攻击高峰水平为5.7Gbps,和去年同期比增长111%,其中26%的攻击超过5Gbps。
如果说,DDoS攻击是安全威胁的“扛把子”;那么,7层攻击就是DDoS攻击中的“佼佼者”。
《Cisco2018年度网络安全报告》显示今年应用DDoS攻击已经超过网络DDoS攻击。这种攻击几乎没有任何警告,比网络DDoS攻击更难发现。
DDoS攻击防御方法
1、确保服务器的系统文件是比较新的版本,并及时更新系统补丁。
2、关闭不必要的服务。
3、限制同时打开的SYN半连接数目。
4、缩短SYN半连接的time out 时间。
5、正确设置防火墙。
6、认真检查网络设备和主机/服务器系统的日志。
7、限制在防火墙外与网络文件共享。
8、做好路由器设置
2. IPv6攻击
随着IPv4地址耗尽,IPv6已经慢慢进入主流。但是许多安全工具可能没有正确配置,因为没有足够的IT工作者拥有使用IPv6的经验。这使得攻击者可以利用错误配置的系统,产生恶意的IPv6流量,从而导致DDoS攻击。推荐阅读:CIO带头推动“分布式创新”的角色转换
虽然IPv6目前的覆盖范围有限,但它的应用范围已经扩大,大多数移动设备和PC都支持。这意味着当DDoS攻击中使用的IPv6地址增加时,设备将受到严重打击。
3. 供应链攻击
研究人员发现,越来越多的攻击者向供应链中注入恶意软件,以渗入不知情的组织。
赛门铁克在2017年平均每个月都会被攻击一次,前几年的数据是一年4次。在典型的攻击中,攻击者将合法的软件更新替换为恶意版本,以便快速、秘密地分发给目标。
用户更新软件时,他们的电脑就会被感染,并让攻击者在他们的网络上站稳脚跟。更危险的是:这些攻击并不局限于台式电脑,还适用于物联网设备和工业控制元件。
4. 移动设备攻击
在2017年,仅新恶意软件变种的数量就增加了54%。数量增加只是一个方面,攻击者还开发出新的感染方法和技巧,能在受损设备上保留更长时间。
他们还提出了从各种设备中获取收入的方法,从勒索软件到加密货币挖掘。攻击方式在不断发展和成熟,许多人却在继续使用旧的操作系统,这让攻击者的日子过得更轻松。
例如,在安卓设备上,只有20%的用户使用比较新的主流版本。公司的安全专家建议,确保用户更新工作设备和个人智能手机。
5. 鱼叉式网络钓鱼攻击
到目前为止,鱼叉式钓鱼电子邮件已经成为使用比较广泛的感染媒介,71%的黑客团伙都使用鱼叉式钓鱼电子邮件。
它的流行凸显了一个典型的现象,计算机用户常常会成为组织安全中比较薄弱的一环。除了一个强大的电子邮件安全解决方案,教育员工关于鱼叉式网络钓鱼电子邮件的危险以及如何发现它们将有助于比较大限度地减少它们可能造成的重大安全事件。
6. 业务流程开发
随着企业数字化转型的开展,人工智能和机器学习的过程变得自动化,新的技术和系统漏洞也会出现,随时可能被利用。
例如,随着公司继续自动化,供应链周围的流程漏洞将为网络罪犯提供大量赚钱的机会。
正当的企业可以使用自动化工具,坏人也可以。攻击者将不断创新、开展自动化、并开发更多的能力。
信息安全是个日常而又长期的工作,CIO需要不断更新和加强他们的网络安全计划。想要应对越来越复杂的安全威胁,就需要大量的资源投入。
但是,企业只要有适当的人员和流程,就可以在网络攻击之前保持领先,并减少潜在的信息和收入损失。
上一篇: 和“狼性文化”比较符合的岗位,是CIO
400-619-9527