根据Kevin Fielder,Ciso的基本网络安全实践,这些网络攻击的许多网络攻击都面临着基本的网络安全实践中的基本网络安全实践中的失败,如凯文·菲尔德
“当然,我们看到的攻击根本不是那么复杂,”他在伦敦向2018年度欧洲的欧洲的与会者告诉参加者。
“他们通常针对常见的众所周知的脆弱性,如SQL注入,但它们仍然工作,因此它们是网络攻击者最多的目标。”
虽然每个组织都很重要,但是要理解他们最有可能面临的威胁,因为每个组织都不同,虽然大多数攻击都很简单,但是虽然大多数攻击都很简单,但是虽然大多数攻击都很简单,但他们正在变得更加越来越厉害数字。
“巨大僵尸网络的越来越多的使用意味着攻击者能够比过去更快地增加攻击,”他说。
但还有证据表明攻击者在他们避免旨在阻止自动攻击的控制的能力越来越聪明。
“我们也看到攻击较低,较慢,分布在试图低于控制的检测阈值下,”菲尔德说。
“组织将能够通过简单地确保他们知道他们最关键的数据资产所在的位置,并且它们被适当地保护,”组织将能够阻止我们看到的很多攻击。“
“所有这些都是关于做基础知识,如监控关键资产,掌握有效的访问控制,分析异常的行为,以及尽可能多的低级任务自动化,以减轻安全团队的压力,并释放它们以做更多有趣的工作。“
Fielder还挑战了网络安全位置非常困难或不可能填补。“我认为部分问题是许多组织不在正确的地方看,”他说。
菲尔德认为,组织通常忽视了人们热情和已经在组织其他地区工作的正确思维方式。
“新的安全人员往往必须接受培训,使他们能够加快业务运作的速度,因此组织应该寻找已经了解企业的组织中的人们培养他们并使他们能够加快安全性,”他说。
除了建立一个良好的安全团队,借鉴现有的员工,Fielder表示,组织应确保他们的安全团队与其他团队一起参与,共同努力建立网络安全文化。
“网络安全应该是每个人的责任,并且由团队一起工作,他们可以让文化在那里实现共同目标,”他说。
Fielder还建议企业与网络安全团队有关他们尽快遇到的问题。“为了鼓励这一点,安全团队应该使自己能够实现,并让人们在组织中有信心与他们谈论他们的担忧,没有恐惧,”他说。
除了在他们自己的组织工作外,Fielder还表示,对于网络安全团队来说,与其他组织的同龄人同样重要。
“如果有必要,由于竞争性问题,信息安全专业人员应该分享有关有关作品以及在其他行业的情况下的威胁信息和信息,而且在其他行业中,他说。
“这种类型的信息共享通常比网络威胁情报源更多更有用,这不提供有关上下文的信息或其他人如何处理特定威胁。”
菲尔德表示,这通常可以在一小部分专业人士中以非正式的基础进行,他们互相认识和相互信任,并在危机中互相帮助。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。