标本兼治:企业应揪出网络漏洞元凶
据英国广播公司报道,在欧洲最大网络安全大会上发表的一份研究表明,许多公司在处理数据泄漏问题上制定了错误的战略。
美国网络安全公司Mandiant表示,很多公司通常只对网络中的软件标记进行反应而非主动追踪入侵者。Mandiant表示,黑客平均每次入侵都会控制40台左右的服务器。
不过,该公司还表示道,只有其中一些服务器会被彻底清理干净。这样导致的后果是,黑客能够在内网中逗留数月,有机会窃取更多信息。
Mandiant的高管比尔·郝(Bill Hau)说道:“大多数公司调查漏洞的方式都很过时。” 他在于伦敦召开的欧洲信息安全技术展览会(Infosecurity Europe)开幕的第一天就发出了警告。
现在是信息安全领域的繁荣时期。2015年网络安全的总投入达770亿美元(约530亿英镑),到2020年这个数字有望增加到1700亿美元。
潜伏的数据窃贼
当传统安全工具无法发现并清除作为黑客流窜通道的网络漏洞时,Mandiant和其它应急响应公司就会被召集介入。
普华永道表示,每年在网络安全意识培训方面的投入超过10亿美元
郝说道:“这些公司认为老式安全技术能修复漏洞,但他们可能并不知道,这些技术从未将黑客赶出网络,而这才是问题的根源。”
他表示,入侵者常常能够“潜伏”在网络中长达数月,在这段时间内他们会想方设法获取高级别管理权限,以此抹除他们的痕迹并躲避调查。
“这些公司并没有意识到他们应该采取不同的技术手段驱逐这些入侵者。”
“他们需要行动起来,主动找寻问题所在,这样一定会找到问题根源。他们要在自己的网络中亲手将黑客揪出来”
网络安全公司Fortinet的高级董事帕特里克·格里约(Patrick Grillo)也认为,许多公司花了大量时间保卫自己的网络边界,却忽视了内网的情况。
“传统网络的边界都很强健。但如果恶意软件一旦突破防线,内部脆弱的网络就会暴露在敌人面前。”他说道。“黑客的目的就是偷偷潜入,设法在网络中横向移动,直到达到目标。”
他表示,大多数黑客的目标是一些有利可图的数据,如信用卡账号或客户的个人信息。
他还呼吁各公司开展网络攻击防御演练,帮助公司安全专家熟悉公司网络,根除入侵者。
本文转自d1net(转载)
标本兼治:企业应揪出网络漏洞元凶相关推荐
- android揪出内存泄漏元凶 让它无处可逃
揪出内存泄漏元凶 让它无处可逃 好久没更新技术博客了,这几天积攒了很多技术问题,今天要说的是内存泄漏定位和解决.在新公司做了一个多月了,接手前面的代码,多多少少都会有些坑,但是内存泄漏这种问题一直以 ...
- 苹果企业账号遭滥用:iOS漏洞留出赌博应用通道
苹果企业账号遭滥用:iOS漏洞 由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为"内部员工",大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道. 进入严 ...
- 揪出MySQL延迟上千秒的元凶
揪出MySQL延迟上千秒的元凶 背景 Part1:写在最前 MySQL的延迟告警想必大家一定不陌生,MySQL引起从库延迟的原因有很多,从硬件上讲可能是网卡,磁盘,内存达到瓶颈,从数据库层面来讲,可能 ...
- 图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”?
一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...
- 图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”
转自 https://blog.51cto.com/chenxinjie/1961255 一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答, ...
- 局域网arp攻击_图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”...
一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...
- 图解ARP协议(三)ARP防御篇-如何揪出内鬼并优雅的还手
一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...
- 赛灵思CEO Victor Peng:中国AI市场创新速度令人振奋,但初创企业应避免扎堆做AI芯片...
雷锋网消息,2018年10月16日,全球FPGA芯片巨头赛灵思在北京召开开发者大会,宣布推出业界首款自适应计算加速平台Versal,以及数据中心和AI加速器卡Alveo. Versal ACAP整合标 ...
- 探测电磁波就能揪出恶意软件,网友:搁这给电脑把脉呢?
博雯 萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 不安装任何杀毒软件,"悬丝诊脉"也能揪出计算机病毒? 而且准确率达99.82%,杀毒软件看了都汗颜. 先请出我们的&qu ...
最新文章
- 费用流 -- 四川省赛F-Direction Setting [拆边成点+费用流]
- linux 误删除mysql表能恢复吗_Linux下Oracle误删除数据文件恢复操作
- Spring-redis基础配置
- 石川es6课程---13-16、generator-认识生成器函数
- python使用tkinter可以在多个操作系统_在tkinter GUI中使用多个窗口
- 代码优化之减少重复代码-实践
- InetAddressImpl#lookupAllHostAddr慢/挂起
- SQLHelper帮助类
- svn拉取文件合并_四、Jenkins+SVN拉取文件下发
- 家里蹲太孤单?用 Python 画一只单身狗 | 原力计划
- Java map遍历
- linux串口API编程
- C语言再学习-- 大端小端详解(转)
- 希捷硬盘维修工具 v5.10.6 绿色免费版
- git/icode操作记录
- 【Matlab 六自由度机器人】运动学逆解(附MATLAB机器人逆解代码)
- android系统已停止运用,安卓系统平板电脑启动器停止运行处理方法(文/明)
- 【3D音效增强神器】Boom 3D for Mac中文版 v1.2.2
- Flowable流程设计器的使用
- 晨星封闭式基金9月21日业绩排行榜