把这些网络安全节日标志着在你的日历上

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

方案 |

零气球
思想库

这不是快乐的一天,为企业网络暴徒庆祝他们最喜欢的“节日”不同寻常日子他们攻击更加狡猾和热情。学习这些天,准备应对相关的开发。

  1. 软件支持退休/支持一天结束。这是结束日期支持任何操作系统或软件。不受支持的软件让企业开放的攻击。因为供应商将不再使通用版本的安全补丁,每个新洞攻击者发现仍将是脆弱的。

准备这一天和捍卫企业针对这种攻击,调查供应商提供的扩展支持的可用性。权衡成本与投资部署最新的软件产品或版本取代了旧的产品。这两种途径将花费你。

如果没有选项将符合你的预算,可以考虑一个刷新路线图,包括支持开源软件应用程序的回报大于风险。这个软件可以更负担得起的更新。

  1. 零日。这是发现新的漏洞,攻击者释放日期当天的利用它。在一个补丁到来之前,软件仍有缺陷的和开放的攻击。零日漏洞持续很长时间。“零日攻击持续19天到30个月,平均8个月,平均约10个月,“根据”之前,我们知道它。实证研究零日攻击”在现实世界中,赛门铁克研究实验室,2012年。

零日能活这么长时间以来没有补丁,补丁在这些情况都不可能没有可用的补丁。维护企业在这些情况下,可以发现和纠正攻击迅速和彻底。公司提供情报数据点对潜在威胁的妥协可以手臂网络指标后卫拥有先进的警告,安全解决方案总监,Neustar Margee艾布拉姆斯说。你应该基线、硬化和形象端点设备,这样您就可以立即重新塑造他们,异常出现在基线,艾布拉姆斯补充道。

  1. 补丁周二/周三Ida Pro。按日星期二补丁后,攻击者经常颠倒了那些微软补丁使用一个工具叫艾达专业然后释放利用穿透补丁,杰森说,信息安全管理员,Pwnie表达。

准备周三和抵御Ida Pro,企业应该使用充足,分层应对攻击如网络防火墙、IPS,和网络分割作为缓冲区,直到组织可以卷新补丁的补丁做逆向工程,街道解释道。

  1. 数据转储。这是任何一天当攻击者释放偷来的数据在网上匿名文本共享或公告板等网站Pastebin或4 chan)。转储包括员工信息、客户信息,如信用卡号码和PII,知识产权和商业机密,以及更多,CISO, vArmour德米特里Lazarikos说。如果你的企业是目标数据转储那天,你或你的客户可能会进一步受到袭击,经济损失,和/或尴尬的企业可能会导致品牌的伤害。

准备这些惊喜,提高你的意识在这些转储的数据。参与资格威胁研究团队监控互联网地下网络犯罪活动可能加剧之前发生倾倒,Lazarikos说。转储时发生,事件响应计划应使组织的研究环境,协调内部和外部威胁的研究成果来衡量损失碰巧找到攻击的来源使用取证工具和专家,Lazarikos说。使用这些资源,执法和修复技术和技术,应该已经把事件迅速接近。

在我们知道之前”。实证研究零日攻击”在现实世界中,赛门铁克研究实验室,2012年

  1. 季度收益。袭击发生在上市公司一个季度业绩发布前,加上阴影做空公司的股票来赚钱根据随后的混乱,导演迈克尔•Argast表示安全解决方案,阿兰。“卖空基本上是卖股票没有拥有它,以后计划购买股票的价格下跌时。通过创建一个危机,攻击者可以操纵股票价格向下和利润当价格回升,“Argast解释道。

抵御网络暴徒的庆祝活动,确保安全团队高度警惕和认识到,这是一个关键时刻,Argast说。意识到罪犯不一定需要使用技术制造浩劫攻击向量。“他们还可以使用虚假新闻创建虚假,预感新闻公司。监督社会和金融网络信息可能不准确,随时准备做出迅速的反应,“Argast说。

  1. 黑色星期五/网络星期一。沉重的购物这些日期意味着更多的暴露信用卡和消费者信息,攻击者利用这些时候开车。

零售安全专家。德米特里Lazarikos CISO, vArmour引用了这些领域的准备阻止攻击者看到这些日期的最大利润。使用数据雷竞技电脑网站中心/它和非侵入性的安全解决方案和透明的组织利益相关者,这样不断可以看到里面是什么系统,尽管其常数拥抱与新兴技术,根据Lazarikos。“嵌入IT解决方案,结合数字转换和评估这些技术甚至在假日购物季节。这是最好的时间来评估新系统时因为这是大多数交通将访问您的环境,当网络罪犯最活跃,“Lazarikos说。

  1. 税收的一天。“我看过钓鱼/鱼叉式网络钓鱼攻击的增加业务税收的一天(4月15日th),“Lazarikos说。电子邮件这些攻击的典型假设美国国税局的权威要求收件人访问国税局的网站链接封闭或开放“国税局”文件。文件或链接包含PII要求个人身份信息或更新,攻击者会利用。

税期间,Lazarikos说,记住,美国国税局不会发送这样的邮件。他们只会通过我们联系邮件。”如果你是企业主、员工或经理收到这邮件国税局通过phishing@irs.gov,“Lazarikos说。当然不要打开它或按照其指示。保持和共享清晰,可见公司政策。

更广泛的日历

如果你在,你可能知道攻击潮起潮落。如果这似乎与您的组织在特定日期或事件发生,将它们添加到列表在这些时间让自己特别有弹性。

这个故事,“把这些网络安全节日标志着在你的日历上”最初发表的方案

下一个读这篇文章:

相关:

版权©2015 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司