廉价低端攻击不应该是 IT 团队的关注重点 。如果公司安全运营良好,100 美元以下的攻击大部分都能被良好 IT 防护与基本安全控制措施妥善处理 。于是,你可以专注决策哪些才是真正需要担心的高级威胁?然后就触及到谁才是盯上公司的[那类]恶意黑客?他们对什么东西感兴趣?以前他们是怎么用此类暗网服务发起攻击的?将来他们会怎么做?
Brogan 介绍,尽可能了解犯罪服务提供商与了解雇佣这些提供商对你网络下手的黑客一样重要 。他说:“人们不关注这一层级,很多情况下想不到这些小攻击行动是对自身的真正威胁,因为他们没有纵览全局,忽略了网络罪犯串联这些工具以发起攻击的事实 。”
即便不能令罪犯的攻击运营成本从极低猛拉至太高,至少可以让公司游离在普通现成攻击者的靶心之外 。比如说,了解在登录系统上自动尝试凭证的账户验证器工作机制,然后找出阻止或减少其有效性的潜在途径 。Brogan 表示:时间就是金钱,如果你能让攻击者花费大量时间展开行动,就相当于增加他们的运营成本 。
增加网络罪犯的运营成本无疑会降低他们的投资回报,最终就使公司在当今 “目标丰富的环境” 中处于不那么有吸引力的位置了 。尽管监管侧和司法机构的大动作终会削减犯罪市场规模,尤其是低端市场规模,但 CSO 应对自身安全态势更具战略思考,特别是修复和淘汰过时或到期产品和应用;同时,如果可以合法获利,漏洞奖励可打消某些黑客从事非法活动的念头,还有助于显现和清除漏洞 。
这就是个智慧生命周期管理的问题 。清除所有提权漏洞 。过时或到期产品漏洞利用仍能产生有效投资回报,所以要确保 Flash 和 IE 之类的过时产品不出现在设备上 。如果必须要用,那就确保这些东西不连接互联网 。遵循供应商针对修复和淘汰产品的建议 。
推荐阅读
- 网络词flag是什么意思 flag汉语意思
- 塑造茶叶品牌 网络营销你忽视了吗
- Android曝重大安全漏洞:允许攻击者录制视频、监听通话
- 主要的几种勒索软件的攻击工具和技术有哪些?
- 网络技术中的BGP协议基础知识,一分钟了解下
- 网络安全公司 OPSWAT 统计出最受欢迎的 Windows 防病毒产品
- Google动态邮件功能出现XSS漏洞,可让黑客透过Gmail发动攻击
- 如何防护ddos攻击
- 通过DNS重绑定实施SSRF攻击
- DDoS无解?网络攻击为什么花钱防不住?正确的解决方法了解一下?