Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

在重要日期和節(jié)假日，攻擊者似乎會(huì)更多地攻擊企業(yè)。那么，企業(yè)應(yīng)該如何調(diào)整防御措施來應(yīng)對特定日期增加的風(fēng)險(xiǎn)呢?

[[115814]]

Nick Lewis ：在重要日期和節(jié)假日，攻擊者似乎更頻繁地對企業(yè)發(fā)動(dòng)攻擊，但這可能只是巧合。然而，有一些犯罪團(tuán)伙或激進(jìn)主義分子會(huì)在特定日期或者對他們有意義的紀(jì)念日來攻擊企業(yè)。例如，去年9月11日之前，有傳言稱將會(huì)出現(xiàn)大范圍網(wǎng)絡(luò)攻擊(還好最后證明這只是謠傳);在每年的假期購物季節(jié)，特別是在網(wǎng)絡(luò)星期一(Cyber Monday)，很多在線零售商都受到分布式拒絕服務(wù)攻擊。

攻擊者在特定日期發(fā)動(dòng)攻擊出于很多不同的原因。也許最合理的原因是，他們認(rèn)為在特定日期，企業(yè)將會(huì)有更少的員工在工作。當(dāng)然，企業(yè)可以在某些日期調(diào)整其防御措施來應(yīng)對升高了的風(fēng)險(xiǎn)，但難點(diǎn)在于如何確定在哪些日期加強(qiáng)防御。

在我看來，在西方國家有很多日期都可能出現(xiàn)更多攻擊，例如除夕、圣誕節(jié)、平安夜、萬圣節(jié)、主要節(jié)假日等。其他重要日期是針對特定國家的;例如，4月15日是美國需要保持高度警惕的重要日子。其他文化和國家都有自己重要的節(jié)日，例如中國農(nóng)歷新年、齋月和贖罪日等。大型事件也需要引起高度重視，例如1999年到2000年過渡和千年蟲的影響。

如果你的企業(yè)從供應(yīng)商、合作伙伴甚至是新聞媒體獲得安全情報(bào)稱，特定攻擊活動(dòng)或攻擊可能使用特定方法在特定日期進(jìn)行，你們應(yīng)該謹(jǐn)慎地部署安全控制來降低風(fēng)險(xiǎn)。如果已知犯罪團(tuán)伙在某一天(例如Anonymous的煙火節(jié))使用某些已知的攻擊方法發(fā)動(dòng)攻擊，企業(yè)應(yīng)該部署特定控制來管理風(fēng)險(xiǎn)。同樣地，如果你的企業(yè)有特定重要日期或年度活動(dòng)，而攻擊者也可能知道這一點(diǎn)，你應(yīng)該考慮在這些日期部署額外的安全控制，當(dāng)然，最明智的做法是執(zhí)行全面的風(fēng)險(xiǎn)評估，根據(jù)你企業(yè)的風(fēng)險(xiǎn)承受能力來衡量這些風(fēng)險(xiǎn)。

在這些特定的日期，企業(yè)可能只需要斷開自身網(wǎng)絡(luò)與互聯(lián)網(wǎng)和某些網(wǎng)絡(luò)的連接，或者采取其他重大措施，但這可能會(huì)給電子商務(wù)和其他業(yè)務(wù)帶來嚴(yán)重影響。關(guān)閉不必要的服務(wù)或應(yīng)用程序是另一種方法，但這指向了另一個(gè)問題：為什么不直接關(guān)閉應(yīng)用程序或設(shè)置嚴(yán)格的訪問限制?