记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

检测内部威胁比想象中简单

内部威胁指的是公司内部员工,但入侵者却不再仅仅局限于身处公司大楼内部的人。甚至本地咖啡馆这种公共场所,都能连上公司网络。 由于企业系统的边界正在模糊,网络安全的难度加大,企业需要调整策略和规程。虽然很多技术都在改变,但限制依然留存,公司必须在阻止恶意攻击上继续保持积极主动。他们必须了解自己的威胁,并调整自己的技术以适应威胁。更重要的是,招募合适的团队,打造正确的技术。 对内部威胁的遏阻,应与期望缓解的风险类型相匹配,要基于环境因素制定计划,比如公司文化、公司状态(健康度、弱点、裁员情况等),还有公司看待/监测/合法管理承包商的方式。 公司应提供“按需知密”的访问控制,审计所有行为,且审计应由具备足够能力的人来实施,比如管理员。企业能做的最重要的一件事,是减小内部人对敏感数据拥有的权限。这是安全厂商之间的共识,
发布时间:2017-04-18 14:50 | 阅读:79715 | 评论:0 | 标签:术有专攻 内部威胁 意识培训 资产统计

一个网络安全新闻记者的自我修养

近期俄罗斯黑客活动的新闻满天飞舞,尤其是对“Grizzly Steppe”的不实报道,甚至是娱乐化,给网络安全这一严肃问题造成了严重伤害。 如果想从当前糟糕的网络安全状态恢复正常,需要详实的报道来完整揭露事件,让政府、公司、企业和个人对网络疏忽和运营不良负起责任。只要在报道重大网络安全攻击或事件时问问下面几个关键问题,则可起到很好的帮助作用。 1. 公司什么时候开始注意到事件? 公司发现事件和曝光事件之间的延迟是一个重要问题,该问题已多次浮出水面。2016雅虎数据泄露就是一大例子。谁知道什么,什么时候知道的,是很严肃的问题。 2. 事件暗中潜行了多久? 我们知道,事件在被检测出来前一般都已活跃了数月之久,有些甚至长达数年。这是不可接受的。激励公司投资网络攻击预防和检测的一个方法,就是提高他们的责任标准。 3.
发布时间:2017-01-20 17:40 | 阅读:109583 | 评论:0 | 标签:术有专攻 安全托管 安全预算 意识培训 报道 网络安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云