安全专业人员应当学会的几个硬道理
发布时间:2022-07-22 09:33:22 所属栏目:安全 来源:互联网
导读:在安全圈里生活并不容易。安全从业者每时每刻都处于最前线,不断的与具备耐心和智慧的黑客进行战斗,并且黑客总是领先一步,使安全从业者处于被动中。不过,他们的回报也是巨大的,安全社区具有极大的行业地位,安全专业人员所做工作的对于一个企业来说是十
|
在安全圈里生活并不容易。安全从业者每时每刻都处于最前线,不断的与具备耐心和智慧的黑客进行战斗,并且黑客总是领先一步,使安全从业者处于被动中。不过,他们的回报也是巨大的,安全社区具有极大的行业地位,安全专业人员所做工作的对于一个企业来说是十分重要的。所以,安全人员的工资也是IT行业中最高的。 1. 隐藏在网络中的安全威胁 被入侵的公司可分为两种类型,即已知被黑客入侵的公司和被黑客入侵却尚不知晓的公司。 根据Ponemon研究所的一项研究表明,平均而言,公司识别安全漏洞需要花费200天的时间,也就是说,攻击者可以在网络中扎根超过六个月之久。 蜜罐技术或许可以帮助到你的企业:蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。 2. 没有安全意识的人员可能会毁掉一个企业 对所有员工进行安全意识的培训,甚至有必要定期发送假冒的钓鱼邮件,诱使他们去点击恶意链接,最终希望他们可以从中吸取教训。不过,这是一项艰巨的任务。 攻击者会不断的发送网络钓鱼攻击,使整个企业面临风险。 根据Verizon的数据泄露调查报告显示,所有数据泄露事件中有32%与网络钓鱼有关。当企业调查网络间谍事件的根本原因以及后门的安装和使用时,78%的案件中都存在网络钓鱼。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号