网络犯罪分子正忙于创新,调整他们的武器和攻击策略,并在网络上不懈地漫游以寻找下一个高分。机密的员工记录、客户的财务数据、受保护的医疗文件和政府文件等敏感信息的每一种方式都面临着对网络安全的无情威胁。解决方案范围从培训电子邮件用户到确保VPN终止开关到位,再到添加广泛的高级网络保护层。为了成功抵御来自黑客、蠕虫和恶意软件(例如僵尸网络攻击)的严重威胁,网络管理员需要使用适合于全面网络防御策略的所有工具和方法。在上述威胁网站所有者安心的所有威胁中,僵尸网络可以说是最令人不安的安全风险形式。它们不仅仅是恶意网络罪犯的工作。它们是相对先进的网络技术。最让他们烦恼的是他们的隐身能力,即寻找漏洞进行无形利用的潜在能力。僵尸网络如何运作?不断扩散的僵尸网络并不是更直接的战略黑客武器之一。僵尸网络是微妙的数据提取恶意软件。他们渗透网络,获得对计算机的未授权访问,并允许恶意软件继续运行而不影响用户,同时他们窃取数据并将其传送到受害网络之外并进入“机器人”,从而杀死整个过程。以逃避侦查。你能做些什么来阻止僵尸网络?网络防御的第一道防线必须由人来操作——真正的人在计算机上工作并在办公室执行日常任务。防范不断演变的威胁的最佳方法是对作为犯罪分子主要目标的用户进行教育。这些特定的前沿涵盖了从电子邮件到社交媒体的各种网络交互。建议实施针对您的组织的策略,同时考虑以下许多方法(从一些基础到更复杂的解决方案):1.确保您的VPN为您的虚拟私有设置了终止开关网络(VPN)允许用户通过公共网络连接到VPN来访问机密信息。您的VPN提供商应该有一个VPN终止开关,以防止敏感数据(例如IP地址)通过不安全的连接无意中传输。2.开发强大的系统来捕获和阻止欺诈性电子邮件企业电子邮件泄露是一种常见的攻击策略,有自己的首字母缩略词,BEC诈骗事件的数量不断增加。这种攻击很难防御。BEC检测和消除解决方案需要有效的分类和策略来阻止可疑的电子邮件发件人、内容和附件。安装防御性网关Web工具(例如WebSense、McAfee)以帮助阻止接收来自不良来源的电子邮件,并防止将请求发送到被认为可能是恶意软件来源的地址。3.建立勤奋防御BEC的文化据报道,社交操纵是犯罪分子用来对电子邮件帐户发起攻击的更常见方法之一。他们很早就发现,点击电子邮件附件是许多忙碌用户的本能反应。因此,通过以下方式增强系统的安全性:即使您的组织有期望用户打开电子邮件附件的正式政策,也请将它们埋在手册中的某个地方(也许在您点击之前考虑一下,然后更突出地宣传该政策)。为员工提供培训并经常更新他们选择的有助于提高网络安全性的选项,例如,使用强密码。教会用户如何获得帮助以及如何使用实时解决方案来隔离和避免各种利用网络用户的攻击。教导用户勤于报告可疑电子邮件。在您的培训中包括电子邮件攻击和模拟示例,以帮助人们学习识别攻击并为帐户似乎最易受攻击的用户提供额外支持。4.切换到手动软件安装这可能是一个不受欢迎的建议,但一些组织应该根据他们的威胁态势禁用通过自动运行功能自动安装软件。禁用自动运行软件自动安装软件有助于防止计算机操作系统不加选择地从未知外部源启动不需要的命令。5.启用Windows防火墙安装Windows防火墙对于抵御传入安全威胁的基本保护至关重要。用户可能希望禁用Windows防火墙以防止它阻止他们预期的网络连接。如果您联网的计算机有替代的适当防火墙保护,则最好甚至有必要禁用Windows防火墙。6、网络内部划分考虑网络隔离。在当今的工作环境中,许多(也许是大多数)计算机站必须每天跨部门相互通信。但是,限制或消除不需要这种广泛访问权限的计算机的能力对于阻止僵尸网络在整个网络中传播大有帮助。对于其他的可能性:通过组建虚拟局域网(VLAN)将网络的风险降低到很低的水平。使用访问控制列表(ACL)过滤器来限制对对象的访问并限制对威胁的暴露。7.使用数据过滤僵尸网络恶意软件通常通过与至少一台远程命令和控制服务器建立交互来工作,黑客也使用这些服务器非法提取敏感信息。要阻止恶意交互并阻止犯罪活动,请对离开您网络的信息使用数据过滤。一些可能的方法包括:出口内容过滤工具可用于强制组织的网络流量通过过滤器并防止信息离开组织的网络。数据丢失防护(DLP)解决方案还可用于监控未经授权的访问和违规行为,以防止它们泄露信息。8.打破域信任消除对密码的信任以重新获得对本地帐户的更严格控制。仔细控制本地管理员帐户对于切断威胁并将其消除至关重要。禁用计算机的自动互连功能会关闭僵尸网络用于通过内部网络传播的路由。在一些或许多计算机包含高度敏感数据的网络中,这可以提供一种安全的替代方法来抵御僵尸网络攻击。9.采取额外的预防措施来设置额外的保护层,以帮助防止僵尸网络进入您自己的系统网络,例如,重点加强某些硬件或软件组件的路由。请牢记以下几点:基于主机的入侵检测系统非常高效,但它们也很昂贵并且通常难以成功部署。这些工具无法纠正操作系统中的漏洞或其他现有技术缺陷。10.加强和增加网络监控密切监控网络,有关连接用户如何在组织内运行的信息可以显着提高网络防御解决方案的能力。一旦僵尸网络或其他恶意软件入侵开始,更深入地了解每件事物和每个人通常如何交互将使快速检测异常活动变得更加容易。理想情况下,应采用24小时监控网络活动的策略,使用数据收集工具检测异常行为并阻止渗透系统的企图。考虑对远程网络安全服务定价,以提供比内部IT设施和/或员工单独提供的24/7全天候服务范围更广、质量更高的网络监控设备和专业知识。11.使用代理服务器控制网络访问创建一个支持的可以监控互联网访问的出口点可以加强监控工作。通过代理服务器路由出站信息可以阻止网络犯罪分子绕过网络安全的企图。通过代理服务器过滤内容对于大多数网络来说是一个实用的选择,当然,阻止所有可能有问题的出站信息可能不切实际。12.应用最小权限原则一般来说,访问权限应该根据用户能力的需要而定。管理员与特定工作站的用户不是同一个人,这使得通过下载传播恶意软件变得更加困难。它还使使用“自动运行”策略利用系统变得更加困难。这进一步增加了犯罪者利用用户的网络帐户凭证将恶意软件从一个被渗透的计算机工作站传播到另一个计算机工作站的难度。13、部署SSL证书SSL证书可用于身份认证和网站数据传输加密,防止用户误入钓鱼网站。部署SSL证书后,严密的加密系统可有效防止第三方窃取、篡改、流量劫持等,保障用户数据安全。部署SSL证书后,地址栏会显示“HTTPS”和绿色锁头,不仅让用户更加信赖,还能提升企业品牌形象,增加企业营业额。隐私泄露问题不可能一蹴而就,需要企业和个人共同努力,为用户信息安全做出努力。因此,部署SSL证书是企业对用户的保护。14.随时了解紧急威胁让您自己和您的IT团队了解开始席卷该地区的新的本地、国家和全球网络威胁。例如,据报道,网络犯罪分子使用电子邮件中的URL渗透内部网络的发生率远高于犯罪者使用附件的发生率。更广泛地说,过去一年从内部网络成功窃取信息的百分比是使用僵尸网络。了解最新消息是网络管理专业人员必须始终保持的首要活动,以便有效保护组织的系统。变得更安全为了保护那些信任您的敏感个人信息的人、保护您的组织免于承担责任并保护您的品牌声誉,您需要在各个方面进行保护。使用上述和其他策略、方法和工具,确保您有效抵御通过电子邮件、移动接入点、社交平台和任何其他媒体进行的网络攻击。如前所述,僵尸网络现在在网络犯罪中占很大比例。使用上面讨论的方法可以帮助构建一个可以针对任何网络预算和规模进行扩展的强化网络安全框架。
