网络安全:重要日期里信息安全是否更重要
Nick Lewis :在重要日期和节假日,攻击者似乎更频繁地对企业发动攻击,但这可能只是巧合。然而,有一些犯罪团伙或激进主义分子会在特定日期或者对他们有意义的纪念日来攻击企业。例如,去年9月11日之前,有传言称将会出现大范围网络攻击(还好后证明这只是谣传);在每年的假期购物季节,特别是在网络星期一(Cyber Monday),很多在线零售商都受到分布式拒绝服务攻击。
攻击者在特定日期发动攻击出于很多不同的原因。也许合理的原因是,他们认为在特定日期,企业将会有更少的员工在工作。当然,企业可以在某些日期调整其防御措施来应对升高了的风险,但难点在于如何确定在哪些日期加强防御。
在我看来,在西方国家有很多日期都可能出现更多攻击,例如除夕、圣诞节、平安夜、万圣节、主要节假日等。其他重要日期是针对特定国家的;例如,4月15日是美国需要保持高度警惕的重要日子。其他文化和国家都有自己重要的节日,例如中国农历新年、斋月和赎罪日等。大型事件也需要引起高度重视,例如1999年到2000年过渡和千年虫的影响。
如果你的企业从供应商、合作伙伴甚至是媒体获得安全情报称,特定攻击活动或攻击可能使用特定方法在特定日期进行,你们应该谨慎地部署安全控制来降低风险。如果已知犯罪团伙在某一天(例如Anonymous的烟火节)使用某些已知的攻击方法发动攻击,企业应该部署特定控制来管理风险。
同样地,如果你的企业有特定重要日期或年度活动,而攻击者也可能知道这一点,你应该考虑在这些日期部署额外的安全控制,当然,明智的做法是执行全面的风险评估,根据你企业的风险承受能力来衡量这些风险。
本文来自:网络安全技术培训 http://www.h***
攻击者在特定日期发动攻击出于很多不同的原因。也许合理的原因是,他们认为在特定日期,企业将会有更少的员工在工作。当然,企业可以在某些日期调整其防御措施来应对升高了的风险,但难点在于如何确定在哪些日期加强防御。
在我看来,在西方国家有很多日期都可能出现更多攻击,例如除夕、圣诞节、平安夜、万圣节、主要节假日等。其他重要日期是针对特定国家的;例如,4月15日是美国需要保持高度警惕的重要日子。其他文化和国家都有自己重要的节日,例如中国农历新年、斋月和赎罪日等。大型事件也需要引起高度重视,例如1999年到2000年过渡和千年虫的影响。
如果你的企业从供应商、合作伙伴甚至是媒体获得安全情报称,特定攻击活动或攻击可能使用特定方法在特定日期进行,你们应该谨慎地部署安全控制来降低风险。如果已知犯罪团伙在某一天(例如Anonymous的烟火节)使用某些已知的攻击方法发动攻击,企业应该部署特定控制来管理风险。
同样地,如果你的企业有特定重要日期或年度活动,而攻击者也可能知道这一点,你应该考虑在这些日期部署额外的安全控制,当然,明智的做法是执行全面的风险评估,根据你企业的风险承受能力来衡量这些风险。
本文来自:网络安全技术培训 http://www.h***