精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

大數(shù)據(jù)有效地阻止勒索軟件攻擊

如意 ? 來源:企業(yè)網(wǎng)D1Net ? 作者:Matt James ? 2021-03-01 15:34 ? 次閱讀

通過采用大數(shù)據(jù)技術(shù)進行的調(diào)查,如今的組織面臨著更大的網(wǎng)絡(luò)攻擊風險,采用適當?shù)念A防措施應該有助于最大程度地減少這些擔憂。

大數(shù)據(jù)對現(xiàn)代組織職能的許多方面提供了一些重要的見解。網(wǎng)絡(luò)安全是大數(shù)據(jù)發(fā)揮重要作用的領(lǐng)域之一。

組織可以使用大數(shù)據(jù)創(chuàng)建更強大的防御措施來增強網(wǎng)絡(luò)安全的重要性。但是,也沒有直接的理由說明大數(shù)據(jù)對于阻止網(wǎng)絡(luò)攻擊很重要。數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全的一個好處是,組織可以更好地了解成功的網(wǎng)絡(luò)攻擊類型,因此他們知道如何更好地集中資源。

在網(wǎng)絡(luò)安全的世界中有一些令人不安的事實。許多行業(yè)人士經(jīng)常提出的一個問題是,很多組織在打擊勒索軟件的斗爭中正在逐漸失利。更大的一個問題是,從大數(shù)據(jù)分析中獲得的結(jié)論表明,不同的團隊實際上更有可能成為此類攻擊的受害者。

組織可以建立多元化的安全團隊。實際上,如果做得正確,多樣性實際上可以帶來更強大、更具彈性的網(wǎng)絡(luò)和工作場所。但是,為了實現(xiàn)這一目標,首先必須面對令人不安的認識,即多樣性和安全性往往相互矛盾。

組織需要探討原因,然后研究如何構(gòu)建真正多樣化和安全的環(huán)境。大數(shù)據(jù)的調(diào)查結(jié)果共享了一些重要見解,如下所示。

1.勒索軟件爆炸式增長

首先了解一下勒索軟件的主要威脅向量。網(wǎng)絡(luò)安全工作人員會關(guān)注到勒索軟件的攻擊量在過去幾年迅猛增長。去年發(fā)生的冠狀病毒疫情以及隨之帶來的遠程工作為網(wǎng)絡(luò)攻擊者帶來了更多的機會。許多網(wǎng)絡(luò)攻擊者正在使用人工智能工具進行更有效的網(wǎng)絡(luò)攻擊。

與上半年相比,2020年下半年勒索軟件攻擊的數(shù)量增加了72%,許多專家預測,這一趨勢將會一直持續(xù)。

盡管出現(xiàn)了如此之大的增長,但有關(guān)如何處理勒索軟件的共識仍然很少。美國聯(lián)邦執(zhí)法機構(gòu)建議根本不支付贖金。美國225名市長在去年簽署了一項不向黑客支付贖金的決議。但是,這些策略對于那些希望降低此類攻擊風險的組織來說用處不大。

這種預防方法仍未得到開發(fā)。現(xiàn)在,許多組織已經(jīng)推出了基于人工智能的訓練計劃,旨在為員工提供發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖所需的技能,這仍然是勒索軟件最常見的媒介。

2.勒索軟件和多樣性

事實上,只有加強組織安全鏈中最薄弱的部分(員工),并授權(quán)他們避免和報告勒索軟件最常見的攻擊媒介(即網(wǎng)絡(luò)釣魚),才能減少勒索軟件攻擊量,而這可以提高組織的安全性。

乍一看,多樣性和勒索軟件之間的聯(lián)系可能并不明顯。組織需要了解勒索軟件如何滲入網(wǎng)絡(luò),并使其變得清晰。如今,黑客能夠發(fā)動高度復雜的社交工程攻擊,并且有一些證據(jù)表明,那些認為自己屬于某種族、社會、文化的人員更有可能成為此類網(wǎng)絡(luò)攻擊的受害者。

出現(xiàn)這種情況的原因很復雜。但是如果不進行深入的分析和探索,很顯然,圍繞這些身份建立的強大社區(qū)可能會使他們?nèi)菀妆焕谩?/p>

例如,對于很多人來說,如果他們收到聲稱來自分享知識或經(jīng)驗的人的電子郵件,可能會放松警惕,但實際上這是網(wǎng)絡(luò)釣魚的嘗試。

3.通過多樣性提高安全性

對于某些管理人員來說,這可能會讓他們感到不舒服,但重要的是要認識到,在不考慮這種做法對安全性的影響的情況下,組織的多元化發(fā)展會導致系統(tǒng)更加脆弱。

實際上,越來越多的證據(jù)表明,多樣性實際上是構(gòu)建安全性的良好基礎(chǔ),而將女性員工納入信息安全的舉措可以大幅提高IT系統(tǒng)和工作場所的彈性。

許多專業(yè)人士這么認為。美國高等教育信息化協(xié)會(EDUCAUSE)早在2020年7月發(fā)布的一項研究探討了行業(yè)對首席信息官多元化、公平和包容性(DEI)倡議承諾的反應,并發(fā)現(xiàn)這些反應絕大多數(shù)是積極的。83.1%的受訪者認為,包容性的工作環(huán)境可以創(chuàng)建一支更有效的技術(shù)專業(yè)人員團隊。

可以利用多樣性來提高安全性并不是一個新概念。盡管現(xiàn)在的統(tǒng)計數(shù)據(jù)已經(jīng)過時了,但ISC在2018年發(fā)表的一份名為《通過包容進行創(chuàng)新:多元文化的網(wǎng)絡(luò)安全勞動力》報告為網(wǎng)絡(luò)安全分析師提供了一種思考如何建立多元化、公平和包容性IT部門的方法,并指出,從長遠來看實際上可以提高網(wǎng)絡(luò)安全性。

在獲得了報告提出的建議之后,一些分析人員現(xiàn)在轉(zhuǎn)向另一個新概念——“縱深防御”,以此來思考不同團隊產(chǎn)生的問題。其想法是:通過深度防御方法來考慮安全性,組織的注意力將集中在建立多個級別的防御上。這些防御級別應該包括任何組織都能負擔得起的最有效工具。

例如,盡可能安全地處理客戶財務(wù)數(shù)據(jù)非常重要,大多數(shù)組織都可以使用經(jīng)過PCI-DSS認證的在線發(fā)票系統(tǒng)來做到這一點。這意味著,所有客戶的個人和財務(wù)數(shù)據(jù)將被加密,并對其進行定期審核以檢查安全漏洞,并且只有經(jīng)過批準和驗證用戶ID的授權(quán)用戶才能訪問,因此這些數(shù)據(jù)將得到保護。

但是,要實現(xiàn)這種更高級別的安全性,許多組織就需要改變方法。目前,許多旨在防止網(wǎng)絡(luò)釣魚企圖的訓練計劃都假定員工(或?qū)W生和同事)容易受到某些提議的影響:很多員工可能沒有意識到情緒波動對于社交工程學策略的影響。

與其相反,這種方法也可以利用成本昂貴的新技術(shù),例如旨在使用人工智能技術(shù)解決人員短缺的問題,并同時提高網(wǎng)絡(luò)安全性的系統(tǒng)。

隨著遠程工作成為常態(tài),組織應授權(quán)所有員工使用其企業(yè)級虛擬專用網(wǎng)加密數(shù)據(jù),并屏蔽其IP地址。最有效的虛擬專用網(wǎng)帶有經(jīng)過驗證的L2TP和IKEv2加密級別,比以前大多數(shù)虛擬專用網(wǎng)服務(wù)器中標準的PPTP加密更加安全。

當人們認為深度防御方法依賴于簡單的前提時,與多樣性的聯(lián)系是顯而易見的。組織的系統(tǒng)中沒有一個部分是安全的。例如,如果制定了員工推薦計劃以尋求符合要求的應聘者,則不應假定他們的同事會共享少量網(wǎng)絡(luò)安全知識。與其相反,應該培訓員工并更好地進行保護。

大數(shù)據(jù)展示了多樣性與網(wǎng)絡(luò)攻擊之間的關(guān)系

大數(shù)據(jù)技術(shù)幫助確定了組織面臨的各種潛在安全風險。這些數(shù)據(jù)驅(qū)動的見解對于試圖制止網(wǎng)絡(luò)攻擊的組織來說是一種警醒。如果處理正確,則多樣化的組織團隊將會提高安全性。因此,組織可以同時做兩件事:應該考慮如何解決多樣性問題,以及如何提高員工的安全性。
責編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)絡(luò)攻擊
    +關(guān)注

    關(guān)注

    0

    文章

    331

    瀏覽量

    23422
  • 大數(shù)據(jù)
    +關(guān)注

    關(guān)注

    64

    文章

    8863

    瀏覽量

    137299
  • 勒索軟件
    +關(guān)注

    關(guān)注

    0

    文章

    37

    瀏覽量

    3562
收藏 人收藏

    評論

    相關(guān)推薦

    請問PCM4220復位之后多長時間輸出數(shù)據(jù)有效

    當pcm4220芯片進行復位后,除了1024個采樣時鐘周期的初始化,還需要等待多久,轉(zhuǎn)換的數(shù)據(jù)才是有效的? 我現(xiàn)在的現(xiàn)象是,復位之后,ad_data輸出的數(shù)據(jù)有1000多個零(前提是對+5V校準
    發(fā)表于 11-07 07:23

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒
    的頭像 發(fā)表于 09-19 15:00 ?421次閱讀

    如何預防云服務(wù)器被攻擊

    服務(wù)器被攻擊的應急措施 當然,預防總是勝于治理。調(diào)查表明,如果遵循網(wǎng)絡(luò)安全建議,最近頻發(fā)的WannaCry勒索軟件對英國國家醫(yī)療服務(wù)體系(NHS)的攻擊可能得到
    的頭像 發(fā)表于 07-05 11:16 ?259次閱讀

    在Fx3控制器中,USB數(shù)據(jù)包中的數(shù)據(jù)有效載荷無法正常發(fā)送的原因?

    在 Fx3 控制器中,在流式傳輸過程中,從主機收到了意外的端點停止請求。 在調(diào)試過程中,我發(fā)現(xiàn) USB 數(shù)據(jù)包中的數(shù)據(jù)有效載荷無法正常發(fā)送,請問出現(xiàn)這種錯誤的原因是什么。 下面附有錯誤圖像和完整的 USB 跟蹤。 這是用 beagle 分析儀捕捉到的,可以用全相
    發(fā)表于 05-28 06:37

    微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

    該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
    的頭像 發(fā)表于 05-16 16:27 ?652次閱讀

    美國醫(yī)療巨頭Ascension遭勒索軟件攻擊,涉及140家醫(yī)院

    據(jù)報道,美國非營利性醫(yī)療機構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。
    的頭像 發(fā)表于 05-14 11:37 ?517次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網(wǎng)站。
    的頭像 發(fā)表于 05-10 10:41 ?476次閱讀

    應對勒索病毒,群暉數(shù)據(jù)保護黃金架構(gòu),多維度保護企業(yè)安全

    數(shù)據(jù)丟失? 根據(jù) Zscaler 安全威脅實驗室發(fā)布的《2023 年全球勒索軟件報告》,截至 2023 年 10 月,全球勒索軟件
    的頭像 發(fā)表于 04-22 13:57 ?417次閱讀
    應對<b class='flag-5'>勒索</b>病毒,群暉<b class='flag-5'>數(shù)據(jù)</b>保護黃金架構(gòu),多維度保護企業(yè)安全

    勒索病毒防護解決方案---預防、監(jiān)測、處置、理賠,實現(xiàn)全面網(wǎng)絡(luò)安全

    尤為重要。 一、主要風險和挑戰(zhàn) 1. 勒索攻擊產(chǎn)業(yè)化:勒索事件越來越高發(fā),勒索軟件即服務(wù)成為當前主流的趨勢,廣泛的加殼變種工具、加密產(chǎn)品在市
    的頭像 發(fā)表于 04-18 14:30 ?635次閱讀
    <b class='flag-5'>勒索</b>病毒防護解決方案---預防、監(jiān)測、處置、理賠,實現(xiàn)全面網(wǎng)絡(luò)安全

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    在數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),并
    的頭像 發(fā)表于 03-16 09:41 ?449次閱讀

    IBM發(fā)布AI增強版FlashCore模塊與新版Storage Defender軟件

    IBM近日為其新一代IBM Storage FlashSystem產(chǎn)品系列帶來了兩大創(chuàng)新:AI增強版的IBM FlashCore模塊技術(shù),以及全新版本的IBM Storage Defender軟件。這兩項技術(shù)的結(jié)合,旨在幫助各類組織更有效地檢測和應對
    的頭像 發(fā)表于 03-06 10:05 ?673次閱讀

    施耐德電氣遭勒索軟件攻擊,大量機密數(shù)據(jù)泄露

    Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨有的加密機制可避免常規(guī)檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發(fā)表于 01-31 10:51 ?1308次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導體制造商受到網(wǎng)絡(luò)攻擊,據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發(fā)起的。 黑客在京鼎精密科技(Foxsemicon)的網(wǎng)站上發(fā)布了一條威
    的頭像 發(fā)表于 01-18 16:15 ?511次閱讀

    MES系統(tǒng)需要的主要數(shù)據(jù)有哪些?

    電子發(fā)燒友網(wǎng)站提供《MES系統(tǒng)需要的主要數(shù)據(jù)有哪些?.docx》資料免費下載
    發(fā)表于 01-17 09:09 ?0次下載

    多片AD9910同步,檢測不到有效地SYNC_IN信號的原因?

    用4片AD9910,各種模式輸出單片的調(diào)試都沒有問題。 現(xiàn)在要調(diào)多片同步,按照數(shù)據(jù)手冊上的要求進行各個寄存器的配置,25M參考時鐘輸入,內(nèi)部用鎖相環(huán)陪頻到1G,就是多片同步不了,12腳一直為高,檢測不到有效地SYNC_IN信號,不知道原因,請技術(shù)支持幫助
    發(fā)表于 11-27 06:00