小说排行榜完结版,穿越小说完本,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何建立一個(gè)網(wǎng)絡(luò)堡壘

本文討論了組織如何保護(hù)其數(shù)字資產(chǎn)免受勒索軟件的侵害。

幾個(gè)世紀(jì)以來，古希臘激發(fā)了思想家和數(shù)學(xué)家的靈感，產(chǎn)生了許多有影響力的概念和理論，塑造了現(xiàn)代生活和歐洲文化。

邁錫尼古城就是一個(gè)最好的例子。這座城市坐落在伯羅奔尼撒半島上，以其大膽的商人、兇猛的戰(zhàn)士和杰出的工程師而聞名，他們建造了非凡的橋梁、功能齊全的排水系統(tǒng)和異常堅(jiān)固的城墻。五個(gè)世紀(jì)以來，從公元前1600年到公元前1100年，它的城墻堅(jiān)固，保護(hù)著當(dāng)時(shí)最重要的貿(mào)易中心之一的財(cái)富。

勒索軟件日益猖獗

事實(shí)證明，這種防御架構(gòu)在今天可以像3000年前一樣，保護(hù)組織免受我們這個(gè)時(shí)代最致命的威脅——勒索軟件的禍害。

勒索軟件是一種威脅，它捕獲并鎖定組織的重要資產(chǎn)，將其作為人質(zhì)，直到贖金要求得到滿足。攻擊者的典型套路是用網(wǎng)絡(luò)釣魚郵件攻擊組織的員工，竊取他們的訪問憑證，讓他們進(jìn)入網(wǎng)絡(luò)。一旦他們獲得了最初的立足點(diǎn)，他們就可以橫向移動(dòng)，升級(jí)他們的特權(quán)，泄露敏感數(shù)據(jù)，然后劫持他們的系統(tǒng)并要求支付贖金，所有這些都在幾個(gè)小時(shí)內(nèi)完成。

網(wǎng)絡(luò)安全工具的謬誤

勒索軟件受害者面臨的最大挑戰(zhàn)之一是整個(gè)過程的速度。這是由于組織設(shè)計(jì)其網(wǎng)絡(luò)和系統(tǒng)訪問的方式。

為了幫助員工安全地訪問他們的工作資源，許多組織認(rèn)為特權(quán)訪問管理(PAM)、身份訪問管理(IAM)和單點(diǎn)登錄等單一訪問工具是一種解決方案。他們認(rèn)為，他們可以把所有數(shù)據(jù)集中在一個(gè)地方，在周邊設(shè)置圍欄，讓員工使用自己的密碼訪問網(wǎng)絡(luò)，并使用檢測工具抵御外部威脅。

從源頭介紹了兩個(gè)致命的內(nèi)部漏洞

然而，他們沒有意識(shí)到這個(gè)過程從源頭上引入了兩個(gè)致命的內(nèi)部漏洞。

首先，通過讓員工自己設(shè)置工作密碼，他們沒有意識(shí)到他們已經(jīng)失去了對(duì)自己安全的控制。想象一下，讓員工在現(xiàn)實(shí)世界中為你的房子、商店和工廠制造鑰匙。那些鑰匙不再是你的了。因此，組織既無法控制也不知道他們的密碼是否被共享、出售、被盜或在個(gè)人賬戶中重復(fù)使用。因?yàn)榈卿浌ぷ魇侨绱说某Ｒ?guī)，使用被盜員工憑證的攻擊者不會(huì)被發(fā)現(xiàn)是一種威脅。這就是為什么許多漏洞沒有被威脅監(jiān)控工具注意到的原因。

其次，通過使用單一訪問工具，組織沒有意識(shí)到它們會(huì)造成一次失去一切的風(fēng)險(xiǎn)。有了一個(gè)被盜的密碼或生物識(shí)別信息，入侵者就可以竊取2FA令牌來通過初始安全檢查點(diǎn)，并在網(wǎng)絡(luò)中自由移動(dòng)而不受阻礙，因?yàn)橄到y(tǒng)之間沒有分段訪問。

這兩個(gè)嵌入式內(nèi)部漏洞的持續(xù)存在解釋了為什么攻擊者可以在幾小時(shí)內(nèi)從登錄到勒索軟件攻擊。

通過分段訪問和分層防御擊敗勒索軟件

這個(gè)模型與人們在邁錫尼看到的防御體系形成了對(duì)比。為了保護(hù)他們的城市，邁錫尼人建造了第一道大門，叫做獅子門，它向城市本身開放。一旦進(jìn)入城市，有第二個(gè)門可以進(jìn)入駐軍。進(jìn)入要塞后，還有第三道門通往國王的宮殿。他們應(yīng)用了分層安全的關(guān)鍵概念，將他們最寶貴的資產(chǎn)保存在城市結(jié)構(gòu)的更深處。這意味著，如果攻擊者設(shè)法溜進(jìn)城市，他們?nèi)匀粺o法竊取駐軍的武器或國王宮殿的寶藏。

因?yàn)槠髽I(yè)密碼是打開他們王國大門的鑰匙，他們也可以使用類似的分層安全保護(hù)。如果組織收回對(duì)安全的控制權(quán)，不再讓員工自己訪問，并對(duì)每個(gè)門使用不同的加密密碼進(jìn)行分段訪問，他們也將擁有一座堅(jiān)不可摧的堡壘，并能夠?qū)⒗账鬈浖苤T外。

現(xiàn)在，如果攻擊者進(jìn)入網(wǎng)絡(luò)，他們將無法在網(wǎng)絡(luò)的其他部分自由漫游，無論他們設(shè)法在一扇門后面收集到什么，對(duì)于發(fā)動(dòng)勒索軟件攻擊來說都是微不足道的。

邁錫尼的分層防御和分段進(jìn)入的智慧，幾個(gè)世紀(jì)以來一直很強(qiáng)大，今天仍然有意義?，F(xiàn)在是組織應(yīng)用它的時(shí)候了:

商業(yè)領(lǐng)袖提高網(wǎng)絡(luò)安全的五大建議

1.不要把你所有的資產(chǎn)放在一個(gè)地方，在一個(gè)單一的訪問:分開資產(chǎn)，并設(shè)置不同的鎖來保護(hù)每個(gè)訪問，所以你只需要更換一個(gè)鑰匙，如果一個(gè)門被破壞。千萬不要使用主密碼，因?yàn)樗鼈儠?huì)同時(shí)打開所有的門。

2.永遠(yuǎn)不要使用某人的身份進(jìn)行訪問:生物識(shí)別和聲音不是秘密的，也很容易復(fù)制，尤其是現(xiàn)在有了人工智能。它們也是不可更改的訪問密鑰，使員工終身面臨身份被盜用的風(fēng)險(xiǎn)。

3.不要讓人類制造密碼:總是使用工具生成長隨機(jī)的高熵密碼，這樣無論是現(xiàn)在還是以后，量子計(jì)算機(jī)都無法破解它們。

4.為員工提供加密密碼:這樣，他們就不會(huì)知道、分享、出售或泄露密碼。這可以確保你控制你的網(wǎng)絡(luò)和數(shù)據(jù)的密碼，而不是你的員工。

5.更好地存儲(chǔ)最重要的密碼:盡量將關(guān)鍵密碼保存在憑證堡壘的較深層，這樣它們就最難被獲取。

網(wǎng)站名稱：如何建立一個(gè)網(wǎng)絡(luò)堡壘
分享URL：http://fisionsoft.com.cn/article/cddeeic.html