快捷搜索:  as    test  as and 1 1  phpinfo  phpinfo  as and x x   and 1 2

看完才知道,原来我那些复杂的密码都白设了!

看完才知道,原来我那些复杂的密码都白设了!

每年公布的新计算机安全威胁平均在5000至7000个,相当于每天19个。新威胁出现的速度使得我们难以确定自己到底需要关注哪些威胁。尽管你的竞争对手在防御上投入了大量资金,这些防御举措有的属于高科技,有的是外部帮助,但是只要你专注于之前已经做过的三件事就可以花更少的钱和精力,实现更好的防御,并获得比竞争对手更好的效果。

需要做的这三件事情并不是什么秘密,之前你就早已知道需要做这些工作。你自己的经验会告诉你我所说的是真的。虽然赞成这样做的数据是压倒性的,但是大多数企业做得并不够好。

改变自己的安全关注点

大多数计算机安全防御人员都没能将注意力放在正确的事情上。他们只专注于特定威胁以及在黑客入侵后自己要做的工作,而不是关注黑客是如何入侵的。目前全球可能有数十万个不同的软件漏洞和数以亿计的恶意软件,不过它们在初次入侵时使用的方式也就那么十几种,主要为:

● 未修补的软件 ● 社交工程

● 错误配置软件 ● 密码攻击

● 物理攻击软件 ● 窃听

● 用户错误软件 ● 拒绝服务

专注这些根本性原因并减少其数量将有助于我们击败黑客和恶意软件。如果你希望以最快的速度最大限度地降低计算机安全风险,那么就需要找出导致出现威胁的几个主要的根本性原因。消除这些原因就可以抵御那些利用这些漏洞的安全威胁。

那么在大多数环境中,最大的根本性原因是什么?答案是未修补的软件、社交工程和密码管理。

毫无疑问,这些根本性原因在数十年内导致了大量企业被攻击。在媒体报道的所有重大攻击中,几乎都可以看到这些重大漏洞的影子。根据我的经验,所有企业甚至是军方遭到重大攻击时,都可以追溯到这些根本性原因中的一条。

更好的软件修补

黑客和恶意软件都将寻找未修补的软件作为入侵的一种方式。他们更喜欢将未打补丁的软件作为攻击媒介,因为这种方式需要涉及的最终用户最少。黑客可以攻击网络计算机和服务以寻找未修补的软件并入侵它们,然后在必要时继续向内部目标进一步渗透。或者他们也可以尝试诱骗用户打开电子邮件或访问网站,这些邮件和网络都可以利用目标自身未修补的漏洞。

看完才知道,原来我那些复杂的密码都白设了!

当然,攻击者有时会利用软件厂商未及时发布补丁的软件漏洞(零日攻击),但是与一年成千上万的漏洞相比,一年的零日漏洞只有几十个。在任何情况下,要防止零日攻击是非常困难的,因此你应当将精力放在更大且更持久的威胁上。你无法知道自己的企业是否被零日攻击者攻击,但是攻击者利用未修补软件进行攻击的威胁显然要比发起零日攻击多了很多。

以最快的速度降低安全风险的关键,是要专注于风险最高的计算机上风险最高的软件程序。大多数企业都想通过一种方法来修补每个软件程序。这种方法必将失败,因为特殊程序的数量很庞大,不是一种方法就能够解决的。你需要针对不同的设备和程序展开有针对性的修补,这个工作量非常大。

在一个环境中,长期未修补漏洞的程序并不代表该程序最有可能被利用。如果你能理解这种差异,那么你就完全理解了这个建议。

例如,多年来,Microsoft Windows计算机上长期未修补的程序是Microsoft Visual C ++运行时库。这是一个与许多第三方程序一起重新分发的程序库。即使它们长期未修补漏洞,它也很少被攻击者或恶意软件利用。为什么呢?因为它们不容易被利用。它们可能位于数十万个不同的文件夹中,并且通常不会被公布。可以这么说,大概95%的已安装软件程序都是如此。它们可能没有打补丁,但它们也不会被经常利用。

本文地址:http://www.hbwbswkj.com/keji/20190614/49298.html 转载请注明出处!

2023年亚洲杯 2023中国亚洲杯 成都hg.hbjzj.com|官网 本溪资讯网 长沙hg.hbjzj.com|官网 徐州资讯网 大连hg.hbjzj.com|官网 广东hg.hbjzj.com|官网 甘肃资讯网 杭州hg.hbjzj.com|官网 景德镇图文网 金华hg.hbjzj.com|官网 进贤在线 济南图文网 江苏hg.hbjzj.com|官网 湖北资讯网 昆明传媒网 落叶论文 曼巴资讯网 高盛资讯网 南京hg.hbjzj.com|官网 舟山资讯网 伊春资讯网 辽源资讯网 泉州图文网 宿迁图文网 葫芦山资讯网 天津hg.hbjzj.com|官网 特发财经网 长春资讯网 TV资讯网 腾讯娱乐网 超跃资讯网 泰州hg.hbjzj.com|官网 温州资讯网 新华社hg.hbjzj.com|官网 浙江hg.hbjzj.com|官网 浙江hg.hbjzj.com|官网