文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为了避免网络攻击,企业需要了解黑客的思维

2024-12-02 11:08

关注

如今,各公司在网络安全上的花费比以往任何时候都多,大量新的安全系统也挡不住黑客们的攻击,而且攻击势头越来越猛,对公司造成更大的财务和生意上的损失。

我认为,之所以会出现这种情况,是因为企业正在以错误的方式对待网络安全。

尽管从逻辑上讲,一家公司在网络安全系统上的投入越多,就会被保护的更好,但这两者之间并没有必然的关联。更重要的是:增加网络安全支出往往会产生意想不到的效果,会给人一种虚假的安全感。

为了真正保护自己,企业需要放下这样一种观念:花的钱越多,实施的安全系统越多,得到的保护就越好。真正的安全要站在黑客的角度看待IT系统,并在系统的最脆弱的地方实施严格的保护。思考黑客最有可能使用的方法,公司最重要的资产才能得到保护。

对于许多企业来说,需要调整视角,并重新考虑“安全”对他们意味着什么。以下的步骤至关重要:

分析和优先排序数字资产

防御黑客攻击最好是从业务角度分析企业的资产以及黑客攻击的潜在成本开始。例如,当一个站点从备份中恢复,并且客户抱怨缺乏社交媒体访问权限时,企业需要花费大量精力来阻止这种攻击,这种攻击会使企业离线数小时。与此同时,对于那种包含了未使用或旧应用程序的服务器,就不用担心被黑客攻击了。

如果一个企业的资源有限,那么这些资源应该分配到哪里就很清楚了。因此,关于决定应该首先保护哪些资产,必须要看他们对业务的重要性以及拥有多少价值。这些都需要企业领导者来做决定,而不仅仅是IT团队。

像黑客一样思考

了解黑客的心理非常重要。黑客们寻找的是能够提供低阻力、高质量的资产。如果他们在包含客户数据或知识产权的服务器上发现一个“明显的”错误配置,他们就会攻击这个服务器,并且很大程度上会成功。

为了防止黑客攻击,企业应将大部分安全工作、资源和预算用于保护服务器,并为访问它设置尽可能多的障碍。多个防御层会导致黑客攻击服务器需要花费大量时间、精力,因此黑客很有可能将目标转移到容易攻击的目标上。企业的首要任务应该是为关键资产设置防御,以便转移黑客的注意力。

不断反思并作出调整

“花钱防御”态度的一个弱点是,人们倾向于相信,企业花了这么多钱的安全系统能够解决黑客入侵问题。但是黑客构成的威胁也在不断变化着,许多现有的安全系统还没有测试是否能够抵御黑客威胁。

许多网络安全计划没有考虑到需要经常修改和测试的问题。一个好的安全计划需要不断地检验和更新。大多数企业都在计划并执行着一个长期计划,且没有建立持续进行更新防御系统所需的敏捷性和灵活性。这一点是必须改变的。

网络攻击的细节及其补救措施可能让人眼花缭乱。考虑到当今IT系统的规模和影响范围,即使是最能干的安全团队也不可能将所有黑客挡在门外。花钱也解决不了这个问题;为了保护自己,企业尽可能提高网络安全投资的效率而把钱花在刀刃上,才能确保他们的重要资产得以保护。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯