本篇文章给大家谈谈iapp制作钓鱼网站源码分享,以及钓鱼网址制作对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
根据2018描确保组织保持运行的信息系统是一项持续的工作,需要随着时间的推移而变化,以应对威胁环境的趋势。随着我们IT系统规模和复杂性的增长,新的网络风险也随之出现。与此同时,威胁行为者的数量也在不断增加。他们的手段,方法和动机正在发生变化。
根据ESET安全研究人员在“网络安全趋势2018年”中确定的趋势,确定了五个行动项目,以可以帮助减少组织的网络风险并增强其安全防范,降低网络风险并优化您的网络安全计划:
查看您的勒索软件响应计划
检查你的电源
映射数据以提高安全性和合规性
更新服务器保护
推动IT安全培训越来越深入
一、查看您的勒索软件响应计划
如果您在2018年的报告中阅读了我的同事DavidHarley关于勒索软件的一章,那么您将知道这一威胁在2018年不会退步。恶意加密某人的文件以使其无法使用它们被证明是一种流行攻击。我们预计勒索软件的持续增长主要分为三大类:广泛攻击,有针对性的攻击和破坏性攻击。虽然前两类攻击通常涉及向受害者提供解锁文件以换取付款的关键信息,但最终类别的攻击者无意提供密钥。
尽管适当部署和适当管理的端点防护产品可以有效抵御所有三种形式的攻击,但是坏人总有可能在防御中发现缺陷-就像IT从不知道的被遗忘的服务器,或者只是不会停止点击所有错误的地方的员工。
这就是为什么每个组织都需要制定勒索软件响应计划的原因。这个计划告诉组织中的每个人如果发生勒索软件攻击时需要做的事情,从最初的妥协迹象到技术升级过程,管理通知,PR处理等等。
您的组织应该已经制定了某种违规响应计划(如果没有,那么ESET研究员LysaMyers就此提供了一些很好的建议,您可以从OnlineTrust下载一本非常有用的50页“网络事件和违规准备指南”联盟,这是互联网协会内非营利组织的一项举措)。
事实上,您的响应计划中可能已经有一部分用于解决恶意软件事件;然而,勒索软件攻击与其自己的部分有很大不同。这应该通过危机应对手册中的勒索软件情况来加强,您需要练习的场景(例如桌面练习)。
如果您不确信勒索软件攻击的差异足以保证专门的响应计划,请尝试回答以下问题:
贵组织是否有书面政策禁止在没有管理层批准的情况下支付与IT相关的赎金和勒索要求?
有没有确定是否支付赎金要求的流程?
该组织目前是否拥有或能否迅速获得比特币等加密货币以应对勒索软件紧急情况?
您的法律顾问是否就违反通知要求向您提供了建议,可能或不可能适用于勒索软件泄露的数据?
如果有一件事情比遭受勒索软件攻击更糟糕,它尚未准备好对勒索软件攻击做出响应。考虑这是2018年您的头号网络安全行动项目。
二、检查你的电源
第二个行动项目涉及使所有这种数字技术发挥作用的电力供应。在我撰写关于关键基础设施的“2018年网络安全趋势”一章中,我非常关注乌克兰的多种恶意软件停电。这些事件证明不良行为者可以滥用连接的工业控制系统来破坏电力供应。我也在思考近年来在伦敦希思罗机场和亚特兰大哈兹菲尔德-杰克逊国际等主要枢纽地区空难的多重供电问题。尽管这些事件不是由黑客引起的,但它们显示了如何对电力供应进行破坏性和昂贵的针对性攻击。
那么这与您组织的网络安全有什么关系?答案在于你对这个问题的回答:你的组织在停电时继续采取哪些措施继续运行?员工知道电力耗尽时应该怎么做?有办公室范围的备用发电机吗?它的速度有多快?虽然你的组织可能有这些问题的答案,你知道他们在哪里记录?
许多组织都使用数据中心进行数据处理,应用程序托管,异地备份等。如果您使用数据中心,请考虑上次您目视检查其电源安排的时间。他们是否有一大堆电池供电,直到柴油发电机开始运转?那台发电机在哪里?我希望高于洪水位。现在可能是检查您的数据中心是否已更新其风险评估以应对极端天气的好时机。2012年飓风桑迪袭击东海岸时,至少有八个数据中心受到影响。
请记住,可用性是网络安全的三大支柱之一(另外两个是机密性和完整性)。如果你的系统没有电力,他们不会提供可用性。
三、映射数据以提高安全性和合规性
第三个行动项目是由我的ESET同事TonyAnscombe撰写的“2018年趋势”一章中突出强调的数据隐私世界的变化引起的。托尼和我同意,2018年新的隐私法律和诉讼将增加许多组织的监管风险,而不仅仅是因为这个称为通用数据保护条例(GDPR)的事情。
由于我们距GDPR的实施期限还有几个月的时间,我相信世界上每个有互联网连接的公司都对GDPR对数据隐私和安全实践意味着什么有基本的了解。
但GDPR并不是唯一的监管因素。在美国,有新的国家法规,很可能会有更多。如果您的组织在纽约州经营,那么您可能知道大约23个NYCRR500.这是一个网络安全法规,一些涵盖实体必须在2018年3月1日前符合规定。2017年,科技行业协会CompTIA的政策取得了在州级发现的近700条隐私/安全法规。许多这些法案不会通过,但州法律可能会增加安全失败的成本;例如,在2017年,我们看到加州征收数百万美元的数据违规罚款。不知道什么影响你?查看ESET的安全技术和合规性备忘单。
所有这些意味着组织知道它处理的是什么数据,以及为什么,在哪里以及如何处理,这比以往任何时候都更重要。换句话说,您需要执行各种称为数据清单,数据审计或数据流映射的内容。这个想法是确保组织对数据的所有使用进行记录,以便它们可以得到适当的保护并符合数据保密要求。
幸运的是,国际隐私专业人员协会(IAPP)已经就此过程进行了广泛的撰写。尽管信息以GDPR表示-其中第30条要求组织“在其责任范围内保存处理活动的记录”-所描述的策略可以广泛应用。有数据映射工具可用,其中包括IAPP成员免费提供的数据映射工具。然而,根据2016年的调查,“66%的公司通过电子邮件和电子表格非正式地进行数据清点和映射。”
无论采用哪种方法,我都可以保证全面的数据清单和绘图项目将发现组织未适当注意的数据。经典案例是一个营销数据库,它是为一个已结束的项目而创建的,但从未正式退役。可悲的是,在黑客发现服务器“不在服务器上”并且受到弱保护的情况下,我们看到了违规行为。
四、更新服务器保护
您的数据“审计”应该生成处理或存储重要数据的组织所有服务器的目录。这为第四个操作项提供输入:更新服务器保护。我们在2017年看到互联网可访问服务器上的攻击有所增加,我们预计这种趋势将在2018年持续。经典攻击包括远程桌面协议(RDP)访问的暴力破解凭证,然后关闭端点保护并加密服务器内容以获取赎金。
在某些情况下,服务器攻击几乎很容易,比如在用户名和密码中输入“admin”(去年在阿根廷的一台Equifax服务器上运行),这个事件被公司更大的1.43亿次创纪录的破坏所掩盖,原因是延迟修补一个广泛报告的服务器代码漏洞)。
因此,现在应该检查您的服务器如何保护您的服务器免受外部攻击。以下是关于每台服务器要提出的四个关键问题:
访问受双因素身份验证保护的此服务器吗?
此服务器是否运行正确配置和适当管理的端点保护(可防止未经授权尝试关闭保护)?
此服务器上的数据是否适当加密?
服务器是否定期备份存储在异地和离线的档案?
现在您需要对所有四个问题回答“是”,无一例外。为什么?因为这些例外是犯罪黑客在他们想要的时候寻找的东西:盗取转售证书,创建垃圾邮件或DDoS僵尸网络出租,窃取IP和PII进行转售,赎金文件或主要攻击您的网络其余部分。
五、推动安全培训越来越深入
第五个也是最后一个行动项目源自两个与ESET研究人员关注的2018年趋势:犯罪性恶意黑客的持续增长以及可能被称为社会恶意黑客行为的行为,例如破坏选举和公民社会其他支柱的努力。这两种趋势都提醒我们,信息安全是一个全社会问题。聪明的组织知道“安全就是每个人的责任”。这种现实的一个明确含义是,组织中的每个人都需要安全意识培训。
有很多方法可以为每个人实施安全意识培训的基准,但一些组织仍然很难做到这一点。例如,最近的一项研究显示,某些行业70%的员工“缺乏防止可预防的网络安全攻击的意识”,某些行业的员工甚至不愿意发挥自己的作用:“78%的医护人员缺乏数据隐私,安全防范”。
像这样的统计数据有助于解释为什么ESET决定提供免费的在线网络安全意识培训。此培训是按需提供的,并允许组织将其员工的进展记录到网络安全意识的基准,包括如何识别和响应恶意软件,网络钓鱼和社交工程等威胁。
这是解决该员工在所有错误地点不断点击的问题的一种方法,目前已有近10,000名员工接受了此类培训。但是,贵组织的网络安全培训和意识工作需要超越所有员工的基准。
任何规模庞大的组织都需要针对您公司的特定需求和政策以及公司内部的特定角色进行培训。我所从事的最有效的计划之一是在三个层面上进行操作:全员手中,管理层和IT安全人员。每个季度都围绕“热门”威胁类别制作一套新的及时培训材料,并针对三个层级中的每一个级别进行量身定制。像这样的程序可以在内部执行,也可以与专门从事这类工作的一家知名公司签约。
翻译:知道智慧
来源:welivesecurity
关于iapp制作钓鱼网站源码分享,钓鱼网址制作的介绍到此结束,希望对大家有所帮助。