如何规避严重网络安全事故的发生
发布时间:2022-08-23 15:14 所属栏目:53 来源:互联网
导读:技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企业
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企业生存发展的严重安全事故发生。在国家政策、法规条例的积极支持下,越来越多的企业安全意识正在不断提高,但在应对一些大型紧急事件时,仍然存在一些不足。本文汇总了一些企业组织可能面对的重大网络安全事故,并给出了相应的防护政策,希望能够为企业组织提供更具有针对性的安全防护经验知识,以备不时之需。 1. 持续性强化安全控制 企业组织要想解决配置问题导致的云泄密和系统暴露等问题,首先要提升自身对配置事故和配置问题的重视程度。 配置事故多种多样,有些是真正的错误或疏忽(未要求使用双因素验证方式访问敏感资源),有些是系统对社会工程学攻击缺乏足够的防护,还有一些是因为企业组织不了解蓄意拼写错误攻击等攻击手段。 应对这一问题的解决方案有很多。企业组织可以设置更合理的默认权限,比如默认情况下所有内容都是私有的,必须采取明确的步骤使某些内容公开可见才可以被使用;还可以为云服务设置不重复的强密码,并使用双因素身份验证,避免诸如Colonial Pipeline攻击等由于密码泄露所导致的安全事件发生;此外,企业组织还可以借助Shodan和Censys等漏洞扫描和互联网扫描工具对企业潜在攻击面进行定期评估。 2. 保持可靠的数据和系统备份 勒索攻击可能会给企业带来经济损失,是较为严重的攻击类型,但企业组织通常存在侥幸心理,很少有企业积极地定制应对这类攻击的防护方案。有些企业组织虽然拥有大批的应对勒索攻击的老旧软件产品,但却漏洞百出,因此企业组织应认清升级、维护这些老旧系统产品的成本,与勒索攻击真的发生时造成的业务中断和财务相比损失孰轻孰重。 虽然很多行业企业认为勒索攻击并不一定会造成经济问题,但对于医院等企业组织而言,这是生死攸关的问题。虽然无法完全避免这类攻击,但企业组织可以通过备份来应对攻击者,实施有效的方案来对关键数据进行备份,可以保证攻击发生后也可以快速恢复关键业务流程,进一步降低勒索软件攻击造成的影响。 3. 提前规划恢复程序 正所谓“百密终有一疏”,无论企业组织的安全系统多严密,总可能存在漏洞。企业组织可以选购市面上最好的工具,但攻击者也在适应新技术,使攻击变得很强大,防守方的被动性是不可避免的,有些新型攻击手段企业组织可能无法预防。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读