当前位置:主页 > 国足 >

处理内部安全威胁

时间:2020-01-19 19:26来源:网络整理编辑:xin

问:非技术性内部员工如何容易地入侵我公司的网络?

答:最近所有有关基于Internet的外部威胁急剧增加的新闻报道,难道内部威胁继续被忽视吗?今天,许多公司继续将其大部分预算和精力集中在“外部”渗透和拒绝服务(DOS)风险上。无论来源如何,您将始终发现内部安全漏洞继续导致绝大部分的外部漏洞。实际上,由于在线攻击工具的增长,复杂程度和易用性,来年内部攻击的风险很可能会增加。

多年来,安全专业人员通常以多种形式向公众传达操作系统和网络服务(例如Web,电子邮件,ftp和telnet)的漏洞。为了使可能的黑客或心怀不满的员工利用这些已发布的漏洞,他们必须在研究最初发现并记录了该漏洞的一组精选专家的笔记后,才能创建应用程序代码或脚本。利用这些安全漏洞将需要许多普通IT管理员和大多数非技术人员以外的知识。因此,来自非技术性内部员工的最常见威胁主要限于权限管理不当,身份验证不可靠以及其他管理级别的问题。

在过去的一年中,预编码漏洞利用应用程序的数量一直在增长。现在,越来越老练的黑客正在编写和发布非技术人员可以在UNIX或Windows PC上使用的应用程序。这些漏洞利用应用程序可以扫描内部网络以查找易受攻击的服务器,然后针对所选目标执行特定的漏洞利用。

这些新应用程序使用的最常见的攻击类型是DOS攻击,它使生产服务器崩溃,几乎无法追踪问题根源。服务器崩溃是一个重要的问题,因为它不仅影响生产力,而且还可能破坏数据,从而导致完整性问题。很明显,需要不断关注安全补丁和修复程序以及内部审核和/或入侵检测系统。

内部审核是安全计划的关键方面,可以降低与这些新攻击工具相关的风险。但是,许多内部审核项目(如果要完成的话)都将重点放在高层策略问题上,例如弱密码,目录和文件权限以及灾难恢复过程。通常,只有外部审核才能通常测试这种新时代的黑客工具所利用的实际操作系统和网络服务漏洞。评估安全审核供应商的IT经理必须确保内部审核供应商提供对操作系统和应用程序漏洞的全面分析,这一点至关重要。没有这种分析,这些对业务连续性和数据完整性的新风险可能无法被发现,直到它们直接影响底线。

从信息安全的角度来看,许多经理认为非技术人员不会对业务连续性构成重大风险。不幸的是,由于可以轻松访问更复杂的漏洞利用工具,因此这种假设在服务中断和收入损失方面给当今的企业造成了损失。在您的公司成为下一个受害者之前,通过执行内部审核来了解您的风险和补救要求。

标签:
分享到:
美图画报
大家都在看

设置无线网络的5个步骤

无线网络比以往任何时候都变得更快,更实惠且更易于采用。成长中的采用无线解决方案的小型企业已经报告了可立即获得回报,从而获得更高的生产率,灵活的应用程序移动性和更

2020-01-18 17:18:56        设置,无线网络,5个,步骤

寻找适合您业务的产品来源

任何人都可以在eBay上进行销售。但是并不是每个人都能从中赚钱。如今,超过430,000名卖家将eBay用作主要或重要的收入来源。那些提升到PowerSeller水平的人知道成功不仅仅取决于您的销

2020-01-17 04:32:29        寻找,适合,业务,产品,来源

为什么需要网站

问:我的业务很小,只有我和两个员工,我们的产品真的不能在线销售。我真的需要一个网站吗? 答:这是一个好问题。实际上,它是数字商务时代最重要,最常见的问题之一。但是,

2020-01-16 16:17:55        为什么,需要,网站

设置小型企业垃圾邮件防御的5个步骤

电子邮件安全已成为小型企业的关键问题,因为每天都会受到不断的垃圾邮件,病毒和欺诈攻击的袭击。不请自来的电子邮件(通常称为垃圾邮件)现在已成为Internet用户最大的麻烦。根

2020-01-16 16:17:07        设置,小型,企业,垃圾,邮件,防御,5个,步骤

Curve是顶级银行平台以25种货币启动P2P付款的曲线

Curve,即所谓的顶层银行平台,可让您将所有银行卡合并为一个Curve卡和应用程序,正在启动一项新功能,使您可以向朋友和联系人汇款。 该功能被称为曲线发送,可让您从任何一个银

2019-12-25 11:44:56        Curve,顶级,银行,平台,25种,货币,启动,付款,曲线
最新文章
跑步美图
精华推荐
跑步视频
大家都在搜
/ / / / / / / / / / /
为你推荐

Copyright © 2010-2015 tiqiu.com ALL Right Reserved 版权所有 闽ICP备16003927号-1