您需要确保您的安全方法能够跟上分层方法通常是正确的方法

几天前，当我写到关于避免使用Ryuk勒索软件的时候，大多数IT专业人员都不熟悉的一个特点就是攻击将由网络攻击者亲自管理。通常，当我们想到包括勒索软件在内的恶意软件时，我们会想到它会使用旧的计算机病毒模型进行传播。但那改变了。

现代恶意软件，如新一代网络攻击，很少通过自动蠕虫感染传播，原因是您的反恶意软件软件很容易发现其活动，阻止恶意软件并将其隔离。这也是勒索软件攻击下降的原因;基本防御已经变得足够有效，大多数类似病毒的活动都可以停止。

然而，网络犯罪越来越严重，恶意软件感染仍在我们身边，数据泄露似乎每天都会发生。这种情况正在发生，因为许多组织尚未更新其针对网络犯罪的防御，以匹配攻击者不断变化的性质。此外，在保护IT环境方面，太多IT经理正在采取半措施。

网络犯罪已成为国家赞助的地位

威胁性质的变化是问题的一部分。网络犯罪已经从小型犯罪分子变为有组织犯罪和国家支持的攻击者。有时，这两类攻击者共同努力将国家支持的攻击的令人生畏的能力带入原本可能成为犯罪活动的能力。

曾经是那些国家支持的攻击是针对政府或国防承包商部署的，但情况发生了变化。现在，这些攻击者希望信息存在于小型企业的文件中。该信息可能包括办公室电话列表以及供应商和客户的联系信息-他们也想要您的钱。

虽然信用卡信息仍然是许多攻击者想要的，但这并不是目前许多攻击的主要原因。相反，虽然网络犯罪分子可能会将您的数据作为赎金来获取硬通货，但他们真正想要的是将您的公司信息用作攻击下一个目标的方法。而现在，主要的攻击手段是通过社会工程或被盗证书。

为了保护自己，您的企业需要在尝试进入您的系统时阻止攻击者，但它还需要假设某些攻击者会找到一种方法并设计您的安全方法，以防止它们在进入后获得任何有用的信息。

多层次的方法是正确的方法

这意味着您需要采用多层安全方法。

周边安全：虽然过去的防火墙已经不够用了，但它们仍然是防止坏人进入你的网络的必要保护。您的计算和网络资源的物理安全性也是如此。但是，您确实需要保持最新状态，并且需要在这些区域出现时采用新的做法。

反恶意软件产品：虽然自身不够，但您的防病毒，反恶意软件，反勒索软件和入侵检测/预防措施也是必不可少的。它们是你的下一道防线，和其他项目一样，你必须更新它们，并确保你掌握最新的做法。

安全监控：大多数中小型公司没有监控其网络异常情况所需的人员，因此您需要考虑聘请安全部门作为服务提供商，该服务提供商具备查看指示活动的指示活动的能力和技能。网络罪犯的存在或恶意软件的行为。其中一个最着名的提供商是Qualys，但还有其他几个。

补丁管理：直接攻击网络的主要方法是利用未修补的操作系统，应用程序或安全软件。没有修补你的系统有很多借口，但实际上它们只是借口。在申请修补程序之前，您再也无法等待数月，除非您希望在标题中看到您的名字报告违规行为。

网络分段：内部防火墙和路由器是必须的，因为它们可以帮助防止网络入侵者访问网络上的所有内容，并且还可以帮助防止恶意软件传播。细分还有助于检查心怀不满的员工，他们可能希望将您的数据用作下一份工作的方式。

过滤：虽然它与外围防御有关，但过滤传入的电子邮件有助于筛选出大多数网络钓鱼攻击，过滤网站有助于防止网络攻击远离您的IT环境。

加密：您需要加密所有内容，包括您可能认为不值得的东西。攻击者可能只需要您可能认为不重要但可以启用下一次攻击的一项数据。

培训：安全意识培训对于打击网络钓鱼电子邮件，CEO攻击和其他非直接攻击所带来的社会工程至关重要，包括努力获取电话列表和客户文件的副本。专门从事此类培训的公司，如KnowBe4，可以帮助您的员工了解要做什么和寻找什么。

虽然我列出了八个有助于您的组织的安全级别，但请注意此列表并非详尽无遗。有些行业可能需要未在此列出的保护措施，明天可能会改变安全状况。这意味着当它们出现时你必须掌握当前的威胁。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！