1.操作系統(tǒng)和軟件的安全更新
將補丁和安全更新應(yīng)用于OS和應(yīng)用系統(tǒng)是關(guān)閉網(wǎng)絡(luò)漏洞的最佳方法��。�。許多網(wǎng)絡(luò)攻擊都積極尋求利用未修補的軟件��,將其作為進入網(wǎng)絡(luò)的簡單后門。服務(wù)器和客戶端操作系統(tǒng)在廠商有計劃終止服務(wù)之前�����,早做計劃進行更新���,并得到要求的預算。
2.使用強密碼
網(wǎng)絡(luò)攻擊者入侵網(wǎng)絡(luò)的一個常見方法是簡單地猜測用戶名和密碼��,據(jù)SplashData連續(xù)第8年發(fā)布了最差密碼列表����,如123456、password�����、123456789�、12345678、12345�����、111111��、1234567、sunshine��、qwerty���、iloveyou等�����,其中123456作為密碼的全球用戶達2300萬��。網(wǎng)絡(luò)上任何具有默認密碼的設(shè)備都應(yīng)該更改��。
3.使用多因素認證
多因素認證(MFA)為網(wǎng)絡(luò)攻擊提供了額外的障礙���,應(yīng)適用于所有用戶。
4.向員工和客戶傳授網(wǎng)絡(luò)釣魚意識
許多網(wǎng)絡(luò)攻擊始于釣魚電子郵件工作人員應(yīng)接受培訓���,了解如何識別網(wǎng)絡(luò)攻擊者使用的一些最常見的技術(shù)��,以及如何報告網(wǎng)絡(luò)釣魚電子郵件以供進一步調(diào)查�����。
5.使用防病毒軟件
無率是Windows�,還是Mac電腦,以及iOS和Android設(shè)備上的軟件和應(yīng)用程序����,都有可能遭受病毒及惡意軟件的侵害,應(yīng)安裝防病毒等安全辦的以保護自己免受惡意軟件和病毒的侵害�。即便是號稱最安全的蘋果M1芯片電腦,也被發(fā)現(xiàn)了首款“GoSearch22”惡意軟件���。
6.熟悉你的網(wǎng)絡(luò)
如果你不知道網(wǎng)絡(luò)上有什么,你就不能保護你的網(wǎng)絡(luò)��,所以信息安全部門或小組應(yīng)該積極地識別網(wǎng)絡(luò)上的所有設(shè)備和用戶以及能夠發(fā)現(xiàn)潛在的可疑活動�����。日志的檢查和備份是重要的工作��,至少
保存一個月�,以便在發(fā)生問題時及之后,及時定位和追查問題來源�。
7.備份并定期測試備份
備份是確保恢復能力的重要組成部分��。在網(wǎng)絡(luò)攻擊,特別是勒索軟件或Wiper惡意軟件的情況下����,他們可以在最小化干擾方面發(fā)揮很大的作用。備份應(yīng)定期進行�����,備份的副本應(yīng)脫機存儲��,并應(yīng)定期進行測試�,以確保其工作正常。
8.關(guān)注外部客戶和用戶使用你的網(wǎng)絡(luò)
管理IT網(wǎng)絡(luò)可能很復雜�����,這有時需要組織提供外部幫助���,為非常規(guī)用戶提供高級別的訪問�����。組織應(yīng)該全面掌握外部用戶的訪問權(quán)限�,并注意取消安全控制��。
9.制定IT事故應(yīng)急計劃
企業(yè)應(yīng)認識到網(wǎng)絡(luò)給它們的運營帶來的風險,并確保它們具有強大的網(wǎng)絡(luò)復原力��,有能力發(fā)現(xiàn)�����、應(yīng)對和糾正威脅����,并確保制定了應(yīng)對任何破壞性攻擊的應(yīng)急計劃,如何在系統(tǒng)和網(wǎng)絡(luò)恢復之前的應(yīng)對措施�����,以保證企業(yè)運營得以延續(xù)�。
10.更廣泛介紹網(wǎng)絡(luò)威脅
了解網(wǎng)絡(luò)攻擊以及如何應(yīng)對網(wǎng)絡(luò)攻擊是信息安全的工作����,安全團隊應(yīng)向IT之外的業(yè)務(wù)部門、團隊或組織介紹網(wǎng)絡(luò)威脅�,以提高案例意識。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/128079.html
