paint-brush
像消防演习一样对待您的网络安全演习经过@zacamos
1,481 讀數
1,481 讀數

像消防演习一样对待您的网络安全演习

经过 Zac Amos5m2022/12/12
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

网络犯罪呈上升趋势,企业必须通过网络安全演习来教育员工。雇主可以监控他们解决问题的速度,并为未来的情况提供有用的工具。演练可以模拟对网站、网络或主机的攻击,而不会造成系统损坏或数据丢失。通过对员工进行有关保护敏感数据库的教育,公司可以更好地准备处理安全漏洞。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 像消防演习一样对待您的网络安全演习
Zac Amos HackerNoon profile picture

当烟雾警报响起时,大多数员工都知道该去哪里以及如何行动——毕竟,他们已经多次练习过这种情况。


但在网络漏洞的情况下,人们往往会恐慌或完全忽视这个问题,因为他们从未接受过正式培训。这就是为什么企业必须通过网络安全演习来教育他们的员工。

网络犯罪呈上升趋势

黑客攻击率在 2020 年呈爆炸式增长,此后一直在稳步上升。仅在2020年,联邦调查局报告了 42 亿美元网络犯罪造成的企业和个人损失总额。这相当于比前一年多被盗 7 亿美元。


今天,在家工作的人比以往任何时候都多——其中许多人使用薄弱的安全措施——而且总体上有更多的人上网。


这为威胁行为者使用网络钓鱼攻击、社会工程和其他恶意策略来利用人们打开了大门。黑客可以访问计算机系统在网络、端点、应用程序或服务器级别。


这不是网络攻击是否会发生的问题,而是何时发生的问题。 2021年, 16 个关键基础设施部门中的 14 个成为勒索软件攻击的受害者。以基础设施为目标的黑客可以破坏从单个 HVAC 系统到整个国家的食品供应链的一切。


强大的网络安全性对于处理个人或财务数据的组织来说至关重要。


通过对员工进行有关保护敏感数据库的教育,公司可以更好地准备处理安全漏洞并防止其造成重大损害。

如何进行网络安全演习

这里有一些练习来解决涉及安全漏洞的不同场景。其中一些在安排好的情况下效果最好,因为员工将需要大量时间来处理它们,并且它们会扰乱正常的办公室功能。其他人应该是自发的,以防人们措手不及。


员工可以分成两个团队,一个扮演黑客,另一个试图修复或防止安全漏洞。


完成演习后,雇主应举办培训课程,让每个人都能快速掌握良好的网络安全实践。他们应该讨论员工哪些方面做得好,哪些方面可以做得不同。

1. 拒绝服务 (DoS) 攻击

此练习特别针对 IT 部门。 DoS 演练可以模拟对网站、网络或主机的攻击,而不会造成系统损坏或数据丢失。


它复制了在实际 DoS 攻击期间会发生的情况 - 速度极慢或无法访问的系统会严重损害性能。


IT 团队应该注意到并迅速响应演习。雇主可以监控他们解决问题的速度,并为未来的情况提供有用的工具。

2. 物理入侵

黑客团队拥有 USB 驱动器,当插入计算机时会上传伪造的恶意代码。当对方队员的电脑无人看管时,黑客就想方设法将软件上传到电脑上。


这只有在用户离开时计算机未锁定的情况下才会起作用,因此它可以测试人们如何保护他们的工作站。

3. 桌面练习

这个练习很简单。员工围坐在一张桌子旁,简单地在纸上进行安全演练,解释他们认为在网络攻击期间应该做什么。


然后,他们的经理和 IT 部门可以提供最佳协议以及在攻击中联系谁。桌面演习只需很少的时间,并且不会中断在线服务。

4. 添加未授权设备

黑客团队将引入外部设备(例如计算机或平板电脑)并将其添加到网络中。 IT 部门应迅速注意到未经授权的设备并努力将其移除。他们还应该尝试找到物理设备并将其拔下。


未经授权的设备代表恶意计算机被悄悄带到建筑物内,这可能威胁安全。

5. 网络钓鱼练习

网络钓鱼攻击涉及向某人发送恶意链接。当毫无戒心的人点击链接时——通常看起来无害或看似来自他们认识的人——他们的计算机可能会被感染。


或者,该链接指向一个看起来合法的页面,要求提供此人的信息,然后黑客可以窃取这些信息。


网络安全演习可能涉及向员工发送一封包含链接的电子邮件,然后查看有多少人点击了它——或者更糟糕的是,在登录页面上输入他们的信息。当有人打开该链接时,该链接将提醒测试团队。

6. 鱼叉式钓鱼练习

这是一种有针对性的网络钓鱼。黑客团队应该调整他们的消息以欺骗特定的人,例如假装是某人的经理并在电子邮件中使用员工的姓名和个人详细信息。


与一般的网络钓鱼活动一样,测试团队将知道谁点击了链接以及他们是否在表单上输入了他们的凭据。


如果收件人不知道,这种网络安全演练效果最好。也许很明显,一封在预定时间到达的电子邮件不可能愚弄任何人。

良好的安全实践

除了运行网络安全演习外,企业还应使用以下策略来最大程度地减少被黑客攻击的机会:


  • 经常备份数据并保留备份的离线副本。
  • 为每个帐户使用独特的、难以猜测的密码。
  • 经常更改密码。
  • 定期审计行政账目。
  • 使用密码管理器生成混合了字母、数字、符号以及大小写字母的加密密码。
  • 启用双因素身份验证。
  • 禁用远程访问和未使用的 RDP 端口。
  • 禁用来自组织外部电子邮件地址的超链接,并向未知发件人添加横幅。
  • 使用网络分段。
  • 使用安全网络而不是公共 Wi-Fi。
  • 在所有设备上安装防病毒软件并保持更新。
  • 实施零信任安全模型遵循最小特权原则。


这些方法并非万无一失,但结合在一起,它们对威胁行为者构成了巨大的挑战。

防止网络攻击

防止数据泄露不仅仅是 IT 部门的工作——每个人都必须保持警惕。


通过实施强大的网络安全方法和使用演练,企业可以更好地准备以防网络犯罪分子试图发动攻击,员工也会对自己的 IT 技能更有信心。