這(zhè)些(xiē)關于網絡安全的(de)誤區( ≠λ✘qū)你(nǐ)知(zhī)道(dào)嗎(ma)?®→±
來(lái)源:mozhe 2022-02-11
1. 依靠操作(zuò)系統供應商能(néng)完全防止自±¥&(zì)身(shēn)的(de)網絡安全₩∑♥漏洞
依靠操作(zuò)系統供應商來(lái)防止其自(zì)身(shēn)✘<•的(de)網絡安全漏洞是(shì)不(bù)可(kě)能(néng '←)實現(xiàn)的(de),就(jiù)好(hǎo)像Mic≈≥rosoft Defender号稱它可(k ↕ě)以保護所有(yǒu)的(de)微(wēi♦÷€₩)軟終端一(yī)樣。
最近(jìn)的(de)曆史表明(míng),依靠操作(zuò)系統供應Ω商來(lái)防止其自(zì)身(shēn ≠)的(de)網絡安全漏洞是(shì)不(÷≤☆bù)可(kě)能(néng)實現(xiàn)的(de)。
2. Mac 是(shì)安全的(de),根本不(bù)可(kě)能(•&néng)遭遇黑(hēi)客攻擊
與微(wēi)軟不(bù)同的(de)是(sh÷★↓ ì),蘋果并不(bù)是(shì)為(wèi)了(le)保護自 <(zì)己的(de)産品而銷售安全軟件(jià ¥©n),但(dàn)它仍然借著(zhe)自(zì)己是(shì)一(yīλ≥₹<)個(gè)封閉系統積極宣傳自(zì)己αγ↕的(de)安全性,将其作(zuò)為(wèi) Mac 相(xiàng&γ)對(duì)于其他(tā)硬件(jiàn)的(d×→e)獨特賣點之一(yī)。事(shì)實上(shàng),蘋果的(de)産品和♣→(hé)其他(tā)産品一(yī)樣,也(δ>×yě)需要(yào)第三方安全管理(lǐ)。比如(rú)最近(jìn♥)肆虐的(de)Log4j漏洞,包括蘋果公司、亞馬遜公司、雲網♦$₹÷絡安全服務公司、國(guó)際商用(yòng)機(jī)器(qφ♠ì)公司(IBM)、微(wēi)軟旗下(xià≈φ )“我的(de)世界”、帕φ>←£洛阿爾托網絡公司和(hé)推特公司都(dōu)向其用(yòng)戶發出了(le$↕"↑)安全警告。再比如(rú)2021年(nián)底的(de)CVE-2021-ε≠ε30853(CVSS 評分(fēn):5.5),攻擊者¥&可(kě)以利用(yòng)該漏洞簡單而可(kě)靠地(✔✔÷§dì)繞過無數(shù)基本的(de) macα∏↑≈OS 安全機(jī)制(zhì)并執行(xíng)任意代碼。
3.提前預防是(shì)不(bù)可(kě)能₹☆α (néng)的(de),隻需要(yào)檢測就(jiù)可(kě)以了(l&αe)
它已成為(wèi)傳統網絡安全供應商的(de)一(yī)個(gè)防禦失敗的¶(de)借口了(le),他(tā)們試圖用(yòng)這(zhè)個®↔(gè)借口為(wèi)防禦套件(jiàn)和(hé) EPP 的(de)失Ω'敗辯解,聲稱預防是(shì)不(bù)可(kě)能(néng)的(de),感染™ 後檢測和(hé)隔離(lí)是(shì)唯一(yī)現(xiàn)實的←©(de)防護目标。
4. 零信任安全可(kě)以完全确保網絡安全₹<
雖然采用(yòng)零信任是(shì)減少(↕♣÷Ωshǎo)攻擊面的(de)正确方法,但(dàn)現(xi÷♠àn)實是(shì)大(dà)多(duō)數(sh<"∞÷ù)組織無法跨多(duō)個(gè)資産和(hé)安全系統有(yǒu)效地(d↔€↔ì)實施完整的(de)零信任架構 (ZTA)。
與企業(yè)安全方面的(de)許多(duō)方法一(yī)樣,ZT♦™®A 隻是(shì)提供了(le)一(yī)種解決方案,♥λ"但(dàn)它不(bù)是(shì)萬能(néng)藥。
5. 移動設備的(de)安全不(bù)是(s±αhì)必須的(de)
令人(rén)難以置信的(de)是(shì),目前還✔≈ (hái)有(yǒu)些(xiē)供應商和(hé)安全從(cóng)業(yγ♦>è)者仍然沒有(yǒu)意識到(dào)企業(yè)中移動設備安∞×"全保護的(de)必要(yào)性。多(duō)年(ni©™♣¥án)來(lái),我們一(yī)直在通(tōng)過移動設備查看(←≈kàn)商務郵件(jiàn)和(hé)訪問(w♥✘èn)工(gōng)作(zuò)數(shù)據。
盡管如(rú)此複雜(zá),但(dàn)該漏洞并¶非由民(mín)族國(guó)家(jiā)行(xínπ☆≤αg)為(wèi)者開(kāi)發,而是(shì)由私營企業(yè)®¥♦ NSO 集團開(kāi)發。在這(zhè)種環境下(xià←φ),以利潤為(wèi)導向的(de)攻擊者可(kě)以将這(zhè)種 γ©水(shuǐ)平的(de)專業(yè)知(zhī)識應用(yò&©ng)到(dào)危害我們的(de)移動設備上(shàng)。移φ≤λ動攻擊是(shì)真實存在的(de),企業(yè)管理(lǐ)₩®者應該應用(yòng)移動威脅防禦措施來(lδ∏₽ái)跟蹤用(yòng)戶和(hé)設備的(de)行↑↔→♦(xíng)為(wèi)和(hé)操作(zuò)。
6. 隻要(yào)将數(shù)據備份就(jiù)可(kě)以保護你(nǐ'∑)免受勒索軟件(jiàn)的(de)攻擊
信息安全世界瞬息萬變,沒有(yǒu)一(yī)成不(bù)變的€φ≈(de)防護措施。回想 2017 年(nián)的(de) Not¶→Petya 和(hé) WannaCry,當時(shí)大(dà)多(du§♠βō)數(shù)企業(yè)因為(wèi)沒有(yǒu)備份數(•<shù)據而遭受了(le)無法估量的(de)損失,後來(lái),人γσ↓>(rén)們對(duì)勒索軟件(jiàn)的(de)™ 防護措施裡(lǐ)就(jiù)多(duō) ">Ω了(le)一(yī)條,即備份數(shù)據。
然而現(xiàn)在這(zhè)個(gè)經驗并沒有(yǒu)£©★什(shén)麽參考意義,因為(wèi)到(dào) 2019 年(n$♣∞ián),我們看(kàn)到(dào)第一(yī)個(gè)人(rén)為♠₹(wèi)操作(zuò)的(de)勒索軟件≈→(jiàn)組織——Maz ×e和(hé) DoppelPaymer開(kāi)始使用(yòng)雙♣₽<重勒索方法:通(tōng)過公開(kāi)竊取的(dσε÷e)數(shù)據來(lái)威脅用(yòng)戶,從(cóng)而支付✔÷贖金(jīn)。現(xiàn)在,如(rú)果公司重視(shì)數(shù)•→•π據的(de)隐私,備份并沒有(yǒu)讓•♥他(tā)們擺脫被勒索的(de)困境。
7. 勒索軟件(jiàn)威脅可(kě)以由政府解決
我們已經看(kàn)到(dào)了(le)多(du€↔βō)次有(yǒu)價值和(hé)勇敢的(de)嘗試,以對(duì)₩ε₩抗因美(měi)國(guó)政府對(duì)網絡犯罪的(de)β'新關注而導緻的(de)勒索軟件(jiàn)激增。
盡管政府采取行(xíng)動的(de)努∏§π力值得(de)稱道(dào),但(dàn)×$網絡犯罪分(fēn)子(zǐ)并未受到(dào)執€±法部門(mén)的(de)威懾。
8.實現(xiàn)網路(lù)防禦自(zì)動化(hu§♠δà)後,你(nǐ)就(jiù)不(bù)需要( "γαyào)人(rén)工(gōng)幹預了(le)
防護人(rén)員(yuán)的(de)網絡安全技α✔&(jì)能(néng)的(de)短(du"αǎn)缺是(shì)真實存在的(de),但(dàn)盡管自(zì)動化(hu₩Ω± à)可(kě)以為(wèi)防護力和(hé)效率做(zuò)出→≤≠寶貴的(de)貢獻,但(dàn)自(zì)動化(huà)永遠(yuǎn↔∞™)不(bù)會(huì)取代網絡安全中的(de)人(rén)的(de∑)因素。
風(fēng)險不(bù)是(shì)靜(jìng)态的(de),随著(zhe↓↕β)組織的(de)成熟和(hé)業(yè)務的(de)擴展ε•,風(fēng)險面也(yě)在不(bù)斷增長(chán←↔♥σg)和(hé)變化(huà)。更多(duō)的(de)服÷β&務、更多(duō)的(de)生(shēng)産服務器(≤≈qì)、更多(duō)的(de)流和(hé)更多(duō)的(>↑→de)客戶數(shù)據使得(de)降低(®≥≤dī)風(fēng)險的(de)挑戰不(bù)斷提高Ω≠(gāo)。由于沒有(yǒu)什(shén)麽靈丹妙藥可(kě)以讓你(nǐ≥•δ)了(le)解企業(yè)的(de)風(fēng)險,也(yě)沒®&"∑有(yǒu)量化(huà)保護企業(yè)安全<₹≤♦的(de)手段,因此始終需要(yào)能(néng)夠創新×≈、評估和(hé)縮小(xiǎo)這(zhè)些(xiē)差♣'距的(de)網絡安全人(rén)才。
9. 有(yǒu)了(le)MDR安全服務♦>Ω>則萬事(shì)大(dà)吉
雖然自(zì)動化(huà)永遠(yuǎn)不(bù₩ε)會(huì)取代對(duì)人(rén)類分(fēn)♠ ₹析師(shī)的(de)需求,但(dàn≥Ωδ)也(yě)有(yǒu)相(xiàng)反的(de)情況:人(rén)類©>π永遠(yuǎn)無法像計(jì)算(suàn)機(jī)一(y∞↕ī)樣快(kuài)速地(dì)檢測、響應和(h∑σé)修複可(kě)識别的(de)攻擊。我≤×β們需要(yào)以最适合任務的(de)方♦ ♣±式使用(yòng)我們的(de)人(rén)力和(hé)計(jì)算(s&π♣≥uàn)機(jī)資源。
總結
網絡安全是(shì)一(yī)項複雜(zá)的(de)業(yè)務,§®≈這(zhè)是(shì)一(yī)個(gè)無法回避的(de)事(shì)實,αγ但(dàn)做(zuò)好(hǎo)基礎工(gō€∑÷↓ng)作(zuò)是(shì)第一(yī)步。減少(shǎ₩<÷>o)對(duì)操作(zuò)系統供應商的(↑'✘≥de)依賴,部署設備上(shàng)的(de)終端保護,提供對(duε∑ ì)整個(gè)産業(yè)的(de)可(kě)見(jiàn)性,并培養網絡安→↕全人(rén)才,才會(huì)避免上(shàn₹δg)述網路(lù)安全誤區(qū)。
依靠操作(zuò)系統供應商來(lái)防止其自(zì)身(shēn)✘<•的(de)網絡安全漏洞是(shì)不(bù)可(kě)能(néng '←)實現(xiàn)的(de),就(jiù)好(hǎo)像Mic≈≥rosoft Defender号稱它可(k ↕ě)以保護所有(yǒu)的(de)微(wēi♦÷€₩)軟終端一(yī)樣。
最近(jìn)的(de)曆史表明(míng),依靠操作(zuò)系統供應Ω商來(lái)防止其自(zì)身(shēn ≠)的(de)網絡安全漏洞是(shì)不(÷≤☆bù)可(kě)能(néng)實現(xiàn)的(de)。
2. Mac 是(shì)安全的(de),根本不(bù)可(kě)能(•&néng)遭遇黑(hēi)客攻擊
與微(wēi)軟不(bù)同的(de)是(sh÷★↓ ì),蘋果并不(bù)是(shì)為(wèi)了(le)保護自 <(zì)己的(de)産品而銷售安全軟件(jià ¥©n),但(dàn)它仍然借著(zhe)自(zì)己是(shì)一(yīλ≥₹<)個(gè)封閉系統積極宣傳自(zì)己αγ↕的(de)安全性,将其作(zuò)為(wèi) Mac 相(xiàng&γ)對(duì)于其他(tā)硬件(jiàn)的(d×→e)獨特賣點之一(yī)。事(shì)實上(shàng),蘋果的(de)産品和♣→(hé)其他(tā)産品一(yī)樣,也(δ>×yě)需要(yào)第三方安全管理(lǐ)。比如(rú)最近(jìn♥)肆虐的(de)Log4j漏洞,包括蘋果公司、亞馬遜公司、雲網♦$₹÷絡安全服務公司、國(guó)際商用(yòng)機(jī)器(qφ♠ì)公司(IBM)、微(wēi)軟旗下(xià≈φ )“我的(de)世界”、帕φ>←£洛阿爾托網絡公司和(hé)推特公司都(dōu)向其用(yòng)戶發出了(le$↕"↑)安全警告。再比如(rú)2021年(nián)底的(de)CVE-2021-ε≠ε30853(CVSS 評分(fēn):5.5),攻擊者¥&可(kě)以利用(yòng)該漏洞簡單而可(kě)靠地(✔✔÷§dì)繞過無數(shù)基本的(de) macα∏↑≈OS 安全機(jī)制(zhì)并執行(xíng)任意代碼。
3.提前預防是(shì)不(bù)可(kě)能₹☆α (néng)的(de),隻需要(yào)檢測就(jiù)可(kě)以了(l&αe)
它已成為(wèi)傳統網絡安全供應商的(de)一(yī)個(gè)防禦失敗的¶(de)借口了(le),他(tā)們試圖用(yòng)這(zhè)個®↔(gè)借口為(wèi)防禦套件(jiàn)和(hé) EPP 的(de)失Ω'敗辯解,聲稱預防是(shì)不(bù)可(kě)能(néng)的(de),感染™ 後檢測和(hé)隔離(lí)是(shì)唯一(yī)現(xiàn)實的←©(de)防護目标。
4. 零信任安全可(kě)以完全确保網絡安全₹<
雖然采用(yòng)零信任是(shì)減少(↕♣÷Ωshǎo)攻擊面的(de)正确方法,但(dàn)現(xi÷♠àn)實是(shì)大(dà)多(duō)數(sh<"∞÷ù)組織無法跨多(duō)個(gè)資産和(hé)安全系統有(yǒu)效地(d↔€↔ì)實施完整的(de)零信任架構 (ZTA)。
與企業(yè)安全方面的(de)許多(duō)方法一(yī)樣,ZT♦™®A 隻是(shì)提供了(le)一(yī)種解決方案,♥λ"但(dàn)它不(bù)是(shì)萬能(néng)藥。
令人(rén)難以置信的(de)是(shì),目前還✔≈ (hái)有(yǒu)些(xiē)供應商和(hé)安全從(cóng)業(yγ♦>è)者仍然沒有(yǒu)意識到(dào)企業(yè)中移動設備安∞×"全保護的(de)必要(yào)性。多(duō)年(ni©™♣¥án)來(lái),我們一(yī)直在通(tōng)過移動設備查看(←≈kàn)商務郵件(jiàn)和(hé)訪問(w♥✘èn)工(gōng)作(zuò)數(shù)據。
盡管如(rú)此複雜(zá),但(dàn)該漏洞并¶非由民(mín)族國(guó)家(jiā)行(xínπ☆≤αg)為(wèi)者開(kāi)發,而是(shì)由私營企業(yè)®¥♦ NSO 集團開(kāi)發。在這(zhè)種環境下(xià←φ),以利潤為(wèi)導向的(de)攻擊者可(kě)以将這(zhè)種 γ©水(shuǐ)平的(de)專業(yè)知(zhī)識應用(yò&©ng)到(dào)危害我們的(de)移動設備上(shàng)。移φ≤λ動攻擊是(shì)真實存在的(de),企業(yè)管理(lǐ)₩®者應該應用(yòng)移動威脅防禦措施來(lδ∏₽ái)跟蹤用(yòng)戶和(hé)設備的(de)行↑↔→♦(xíng)為(wèi)和(hé)操作(zuò)。
6. 隻要(yào)将數(shù)據備份就(jiù)可(kě)以保護你(nǐ'∑)免受勒索軟件(jiàn)的(de)攻擊
信息安全世界瞬息萬變,沒有(yǒu)一(yī)成不(bù)變的€φ≈(de)防護措施。回想 2017 年(nián)的(de) Not¶→Petya 和(hé) WannaCry,當時(shí)大(dà)多(du§♠βō)數(shù)企業(yè)因為(wèi)沒有(yǒu)備份數(•<shù)據而遭受了(le)無法估量的(de)損失,後來(lái),人γσ↓>(rén)們對(duì)勒索軟件(jiàn)的(de)™ 防護措施裡(lǐ)就(jiù)多(duō) ">Ω了(le)一(yī)條,即備份數(shù)據。
然而現(xiàn)在這(zhè)個(gè)經驗并沒有(yǒu)£©★什(shén)麽參考意義,因為(wèi)到(dào) 2019 年(n$♣∞ián),我們看(kàn)到(dào)第一(yī)個(gè)人(rén)為♠₹(wèi)操作(zuò)的(de)勒索軟件≈→(jiàn)組織——Maz ×e和(hé) DoppelPaymer開(kāi)始使用(yòng)雙♣₽<重勒索方法:通(tōng)過公開(kāi)竊取的(dσε÷e)數(shù)據來(lái)威脅用(yòng)戶,從(cóng)而支付✔÷贖金(jīn)。現(xiàn)在,如(rú)果公司重視(shì)數(shù)•→•π據的(de)隐私,備份并沒有(yǒu)讓•♥他(tā)們擺脫被勒索的(de)困境。
7. 勒索軟件(jiàn)威脅可(kě)以由政府解決
我們已經看(kàn)到(dào)了(le)多(du€↔βō)次有(yǒu)價值和(hé)勇敢的(de)嘗試,以對(duì)₩ε₩抗因美(měi)國(guó)政府對(duì)網絡犯罪的(de)β'新關注而導緻的(de)勒索軟件(jiàn)激增。
盡管政府采取行(xíng)動的(de)努∏§π力值得(de)稱道(dào),但(dàn)×$網絡犯罪分(fēn)子(zǐ)并未受到(dào)執€±法部門(mén)的(de)威懾。
8.實現(xiàn)網路(lù)防禦自(zì)動化(hu§♠δà)後,你(nǐ)就(jiù)不(bù)需要( "γαyào)人(rén)工(gōng)幹預了(le)
防護人(rén)員(yuán)的(de)網絡安全技α✔&(jì)能(néng)的(de)短(du"αǎn)缺是(shì)真實存在的(de),但(dàn)盡管自(zì)動化(hu₩Ω± à)可(kě)以為(wèi)防護力和(hé)效率做(zuò)出→≤≠寶貴的(de)貢獻,但(dàn)自(zì)動化(huà)永遠(yuǎn↔∞™)不(bù)會(huì)取代網絡安全中的(de)人(rén)的(de∑)因素。
風(fēng)險不(bù)是(shì)靜(jìng)态的(de),随著(zhe↓↕β)組織的(de)成熟和(hé)業(yè)務的(de)擴展ε•,風(fēng)險面也(yě)在不(bù)斷增長(chán←↔♥σg)和(hé)變化(huà)。更多(duō)的(de)服÷β&務、更多(duō)的(de)生(shēng)産服務器(≤≈qì)、更多(duō)的(de)流和(hé)更多(duō)的(>↑→de)客戶數(shù)據使得(de)降低(®≥≤dī)風(fēng)險的(de)挑戰不(bù)斷提高Ω≠(gāo)。由于沒有(yǒu)什(shén)麽靈丹妙藥可(kě)以讓你(nǐ≥•δ)了(le)解企業(yè)的(de)風(fēng)險,也(yě)沒®&"∑有(yǒu)量化(huà)保護企業(yè)安全<₹≤♦的(de)手段,因此始終需要(yào)能(néng)夠創新×≈、評估和(hé)縮小(xiǎo)這(zhè)些(xiē)差♣'距的(de)網絡安全人(rén)才。
9. 有(yǒu)了(le)MDR安全服務♦>Ω>則萬事(shì)大(dà)吉
雖然自(zì)動化(huà)永遠(yuǎn)不(bù₩ε)會(huì)取代對(duì)人(rén)類分(fēn)♠ ₹析師(shī)的(de)需求,但(dàn≥Ωδ)也(yě)有(yǒu)相(xiàng)反的(de)情況:人(rén)類©>π永遠(yuǎn)無法像計(jì)算(suàn)機(jī)一(y∞↕ī)樣快(kuài)速地(dì)檢測、響應和(h∑σé)修複可(kě)識别的(de)攻擊。我≤×β們需要(yào)以最适合任務的(de)方♦ ♣±式使用(yòng)我們的(de)人(rén)力和(hé)計(jì)算(s&π♣≥uàn)機(jī)資源。
網絡安全是(shì)一(yī)項複雜(zá)的(de)業(yè)務,§®≈這(zhè)是(shì)一(yī)個(gè)無法回避的(de)事(shì)實,αγ但(dàn)做(zuò)好(hǎo)基礎工(gō€∑÷↓ng)作(zuò)是(shì)第一(yī)步。減少(shǎ₩<÷>o)對(duì)操作(zuò)系統供應商的(↑'✘≥de)依賴,部署設備上(shàng)的(de)終端保護,提供對(duε∑ ì)整個(gè)産業(yè)的(de)可(kě)見(jiàn)性,并培養網絡安→↕全人(rén)才,才會(huì)避免上(shàn₹δg)述網路(lù)安全誤區(qū)。
上(shàng)一(yī)篇:2021下(xià)半年(nián)DDo→₹S報(bào)告 遊戲業(yè)成主要(yào)目标
下(xià)一(yī)篇:如(rú)何從(cóng)IP源地(dì)址角度,預防DDoS攻擊?α✘®
最新文(wén) ↕章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)"←>♦說(shuō),是(shì)指通(tōng)過一(yī)系列技(jì∏")術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(hé)普及,±λ網絡已改變每一(yī)個(gè)人(rén)的(d✔→∑↑e)生(shēng)活和(hé)工(gōng)作(zuò)方式,網絡安全問(w§λ§♦èn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術 ∞'(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě)γ少(shǎo)的(de)技(jì)術(shù)操作(™©zuò)。那(nà)麽精準的(de)流量清洗具體(tǐ)是(shì)©φ♥✔通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?↕♣↔♦說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jià€<n)的(de)dns攻擊類型呢(ne)?如(rú)何防護∞↔網站(zhàn)DNS不(bù)被惡意攻擊呢(ne)₩↕?當下(xià),國(guó)外(wài)知(zhī)名±φ< 站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)π♠∏如(rú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,☆®國(guó)內(nèi)金(jīn)融行(xíng)業(yè)開(₹±≤÷kāi)始向互聯網數(shù)字化(huà)轉型,數(shù)據•₹©顯示,亞洲有(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安©₽©全防護及數(shù)據安全保護為(wèi)核心,基于大(dà↔$₹)數(shù)據內(nèi)容智能(néng)精準分(fēn)析及應用(≈β£yòng)為(wèi)基礎拓展多(duō)級生(shēng☆ε)态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者安全科技有λ∞€限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
