資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究即時響應如何降低網路威脅的風險?
即時威脅資訊的重要性
在網路安全方面,時間就是一切,這就是為什麼主動而不是被動地打擊網路犯罪至關重要的原因。
從內部和外部來源以及自動化和人工生成的來源(包括即時威脅情報)收集新鮮、集中和可操作的資訊。例如,暗網論壇、社交媒體、分析師報告和駭客網站。
從不同來源收集的這些即時威脅資訊可用於幫助 IT 專業人員(例如 CISO、欺詐經理和 SOC 經理等)更快地響應攻擊、更有效地抵禦攻擊並加強其系統以抵禦未來的威脅。事實上,即時威脅資訊結合合適的供應商可以將攻擊的成功率降低近 97%。
沒有 100% 安全的系統
無論您採用多少網路安全解決方案或投入多少資金,都不存在 100% 無懈可擊的網路安全。您可以透過減少攻擊面並增加入侵網路的成本使其變得更加困難,但最終,一個有決心的攻擊者——甚至是一個隨機的漏洞利用或網路釣魚嘗試——仍然可能成功。發現和響應網路攻擊所需的時間是微不足道的小麻煩和使人衰弱的網路攻擊之間的區別。
快速發現和即時響應指南
“快速發現和反應是入侵和違規之間的區別,”備受尊敬的網路安全專家 Richard Bejtlich 在 Twitter 上指出。當預防失敗時,妥協是不可避免的,但當阻止對手完成其目的時,違規行為並非確定性事件。
安全不會在發生入侵時結束:每個後續步驟都提供了另一個挫敗攻擊者的機會。
以下是一些可以幫助安全專業人員快速發現網路威脅並啟動快速即時響應以應對威脅的指南 -
列出您團隊中的人員名單
擁有具備必要技能以及相關專業知識的合適人員至關重要。任命一名團隊負責人,負責整個事件響應。此人應與管理層有直接聯絡,以便能夠迅速做出關鍵決策,例如在必要時關閉關鍵系統。
對於規模較小的公司或如果危險不那麼嚴重,您的 SOC 團隊或託管安全顧問可能足以應對事件。但是,對於更嚴重的情況,您應該讓組織的其他重要部門參與進來,例如企業傳播和人力資源部門。
識別和確認來源
您組建的 IR 團隊首先應嘗試找出導致違規的原因,然後確保對其進行控制。各種跡象將提醒安全專業人員事件正在發生或已經發生,包括 -
SIEM 或其他安全解決方案根據日誌資料分析提供警報 使用者、系統管理員、網路管理員、安全員工以及來自您業務內部的其他人員報告安全問題的症狀。
檔案完整性檢查軟體使用雜湊方法來識別關鍵檔案是否已被更改。
反惡意軟體。
應以系統的方式評估日誌(包括與審計相關的資料),以搜尋異常或可疑的行為 -
使用者
外部硬碟儲存
即時記憶體
網路上的裝置
計算機作業系統
雲計算服務
應用程式
恢復和控制
安全漏洞類似於森林大火。在確定事件的來源後,您需要控制損害。這可能包括阻止對疑似感染病毒或其他惡意軟體的機器的網路訪問(以便可以將其隔離)並應用安全更新以解決惡意軟體或網路漏洞。
您可能還需要更改其帳戶被入侵的使用者或可能對攻擊負責的內部人員的銀行帳戶的密碼。此外,您的團隊應備份任何受影響的系統,以保留其當前狀態以供將來調查。然後,如果需要任何服務恢復,請繼續。
確定損害程度
在塵埃落定之前,可能無法理解事件的嚴重性和其造成的損害的程度。通常檢查事件的原因。在涉及成功的外部攻擊者或惡意內部人員的情況下,將事件視為更嚴重。在適當的時候檢查啟動全面網路歸因調查的利弊。
啟動通知程式
當敏感、受保護或機密資訊洩露時,就會發生資料洩露,它會被未經授權的人員複製、傳播、檢視、竊取或使用。通知受影響的人員,以便他們可以採取措施保護自己免受身份盜竊或資料洩露的其他負面影響。
結論
網路攻擊有可能在網路中傳播,並且隨著每一分鐘未被注意而造成更大的損害。但是,為了正確識別即時威脅,您需要平臺、情報和專業人員的正確組合。
混合和多雲環境的動態特性以及大量的威脅使得使用舊技術或手動程式進行監控幾乎變得不可行。機器學習演算法和人工智慧對於評估網路流量和活動以發出安全警報至關重要。網路安全專家然後可以專注於特定的安全問題並採取必要的措施來預防或擊敗攻擊。
192 次檢視
