后花很多时间读很多单词很多网络安全攻击,趋势和模式开始成形。
基于多局外人的观察,它看起来就像当前流行的心态向安全不是很有效。一般来说,似乎一种进攻和防守的关系。攻击者或黑客或恶意软件开发人员或你是兽人将巨石公司刚铎,白色砖墙的背后,cio坐在马和集会的军队无名网络专业人士保护所破坏。
所有《魔戒》比喻放在一边,这是叙事的本质似乎不断出现。也许是被我们延续,媒体的疯狂报道最新的数据违反网络战指控和吸引我们的读者不同的当事人的描述。也许只是它如何。但不是很有趣的考虑有多少这种公开的心态可以影响数百万美元的企业决策者每年涌入他们的安全资源?
相关:据报道,微软的MAPP砍,RDP利用早于预期
当然,任何不同的方法或哲学围绕安全很有趣。兰迪·富兰克林·史密斯,蒙特雷科技集团的首席执行官被认为是bait-and-track方法识别漏洞的可能性和来源的数据泄漏在最近的一次Lumension espionage-inspired贡献的最优安全博客。
史密斯,建议企业可以创建honeypot吸引有针对性的攻击。这需要建立文件夹,充满了文件格式显得象他们可以是有价值的,但实际上是没有意义的。他甚至引用了一些企业,创建假的角色,几乎木偶,完全用假的公司电子邮件地址、电话甚至扩展社交网络账户,使他们容易出现社会工程学或钓鱼网络罪犯的目标。
通过审计系统,史密斯说这些空的目标企业至少可以发现网络攻击来自哪里,如果不是也找到罪魁祸首。尽管史密斯建议使用它寻求脆弱,甚至腐败,内部员工,这些“粘蜜罐”可以有效的诱饵的工资造成破坏。
其他有趣的新方法可以帮助改变周围的基本哲学网络安全。我一直Pwn2Own全球的粉丝和其他比赛,黑客和工作价值提供正面强化而不是抱怨他们迫使企业做更多的工作(那些不明显的恶意,)。
互联网安全服务——和另一个正在进行的项目和分析中心(MS-ISAC),例如,建立新的私营部门伙伴关系,帮助解决这一供需关系,能防止一些财务有限的潜在客户获取供应商的解决方案的好处。通过可信网络安全采购联盟,MS-ISAC识别其成员普遍需求(国家、地方、领土和部落政府)和寻找供应商,可以解决这些问题。联盟组织批量采购的供应商的安全产品,给budget-restricted地方政府打折安全解决方案。
这些都是积极的迹象表明,企业开始意识到,无论多么强大的他们可能会认为他们的墙壁,别人做同样多的笔记来确定自己的弱点。因为它开始看起来越来越像,几乎任何人都可以被黑客入侵是时候开始考虑新的方法来确定这是可以做到的,和需要什么来防止它。
科林Neagle涵盖了微软对网络安全和网络管理世界。有个足球雷竞技app跟上他的博客:评级的关键在推特上跟随他了:@ntwrkwrldneagle。科林的电子邮件cneagle@nww.com。