自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全風(fēng)險評估的3種錯誤方式

作者:nana
安全
即使計算機安全防御專家也難以區(qū)分真正的威脅和假警報。這里列出應(yīng)該避免的3種關(guān)鍵卻又普遍的錯誤。

即使計算機安全防御專家也難以區(qū)分真正的威脅和假警報。這里列出應(yīng)該避免的3種關(guān)鍵卻又普遍的錯誤。

[[133203]]

計算機安全人員在防御這件事上是出了名的不成功。原因很多,不僅僅是因為他們要承擔(dān)所有的責(zé)任卻又沒有足夠的權(quán)限。

用戶總是義無反顧地?zé)o視他們收到的好建議,甚至努力繞過安全控制。但是,在當(dāng)今這混亂的計算機安全狀況下,責(zé)備他人的行為總是再容易不過。

考察一下修復(fù)程序,修補崩潰系統(tǒng)的第一步就是要承擔(dān)你自己的責(zé)任。在我看來,計算機安全最大的問題之一就是防御者不能正確地評估風(fēng)險。他們將太多較低的風(fēng)險列為了高風(fēng)險,而太多的高風(fēng)險又被認為是不需要關(guān)注的。

有3個原因可以解釋為什么計算機安全防御者總是做出錯誤的判定。總的來說,這幾點解釋了為什么大多數(shù)公司把大部分IT預(yù)算花在了根本不能使他們免于受到侵害的項目上。

1. 混淆了媒體炒作和真正的風(fēng)險

當(dāng)企業(yè)被媒體對最新漏洞鋪天蓋地的報道所淹沒,誰能責(zé)備我們對之投以關(guān)注?這就是事實真相。今天的威脅總是伴隨著媒體熱炒,甚至還有它們自己的標(biāo)識。要無視它們真心太難——不過大多數(shù)時候我們真的應(yīng)該無視之。

舉個絕佳的例子:任何網(wǎng)絡(luò)攻擊都需要黑客預(yù)先進行多種多樣、單獨的、成功的攻擊鋪墊。復(fù)雜性不只是防御者的敵人。通常,媒體報道中根本不會提到這些必要的先決條件——或者只是一帶而過,就好像這些復(fù)雜的攻擊準(zhǔn)備非常容易實現(xiàn)。

比如說,你可能聽說過這樣的一次網(wǎng)絡(luò)攻擊:攻擊者必須首先用中間人攻擊進行掩護才能夠開始實施下一波攻擊。幾年之前,很多黑客工具讓中間人攻擊相當(dāng)容易達成。只需要連上網(wǎng)絡(luò),點擊一個按鈕,嗖的一下你就成了網(wǎng)絡(luò)之主——通常是用ARP投毒實現(xiàn)的。

但是,在今天,公司網(wǎng)絡(luò)系統(tǒng)通常會采用網(wǎng)絡(luò)設(shè)備抵御ARP投毒攻擊,中間人攻擊已經(jīng)很難在這些系統(tǒng)中成功實施了。即使攻擊者僥幸成功,他們也常常會造成太多計劃外的破壞而導(dǎo)致公司網(wǎng)絡(luò)維護團隊最終重啟網(wǎng)絡(luò)以解決問題,顯然,中間人重路由挺不過網(wǎng)絡(luò)重啟這種終極大招。

2. 沒聚焦到問題根源

攻擊發(fā)生后,防御者的重點常常放在了攻擊者侵入之后做了什么,而不是他們最開始是怎么突破防御的。確實,我們需要評估損失并確保攻擊者被驅(qū)離。但我們也應(yīng)該至少將同樣的精力,投放在判定黑客是怎樣獲取到訪問權(quán)的,并保證此類漏洞不會被再次利用。

哈希傳遞攻擊是個不錯的例子。這種攻擊中,攻擊者必須首先獲取有根用戶、本地管理員用戶或者域管理員用戶安全上下文的系統(tǒng)訪問權(quán)。一旦他們獲取到此類提升的安全權(quán)限,他們幾乎能在系統(tǒng)中暢通無阻為所欲為。世界盡在他們掌握。我們也許可以完全阻止哈希傳遞攻擊,但我們絲毫阻止不了攻擊者。他們能做任何他們想做的事。防得了一次防不住第二次,他們會改變方式卷土重來。

在壞人拿到你的管理員帳戶后擔(dān)心哈希傳遞攻擊就像是擔(dān)心偷你車的小偷會不會善待你的剎車似的。

3. 沒向管理層匯報真正的風(fēng)險

經(jīng)常聽到人們抱怨說高級管理層沒有真正支持IT安全團隊或者給他們履職盡責(zé)所需的工具和資源。大多數(shù)情況下,這不過是逃避責(zé)任的借口。IT安全團隊沒有與管理層共享正確的信息倒是更為典型的癥狀。

我還從未見過哪個高管在明確知悉各種風(fēng)險及各風(fēng)險優(yōu)先級的情況下不給安全部門大開綠燈的。然而不幸的是,大多數(shù)IT安全部門總是將一堆“No.1”風(fēng)險擺在管理層面前,向管理層索要一堆各不相同的“高優(yōu)先級”項目的資金支持。然后,IT安全團隊坐一邊百思不得其解,“為什么我們真正的No.1威脅沒能有效解決呢?”

這么說吧,如果沒打補丁的軟件是你的首要問題(多數(shù)公司里,最高級別的威脅與少量沒打補丁的程序有關(guān)),如果你毫不含糊地向你的高級管理層解釋清楚了這一點,管理層將會給你專注于打補丁的權(quán)限和工具的。

計算機安全防御從來都不是件容易的事。我們面對的是一大堆棘手的問題和風(fēng)險。但如果我們不能正確評估威脅,不能向高級管理層傳達必要的有用的信息,安全防御就是句空話。

原文地址:http://www.aqniu.com/neo-points/7582.html

責(zé)任編輯:藍雨淚 來源: 安全牛
安全風(fēng)險評估安全風(fēng)險風(fēng)險評估
相關(guān)推薦

2021-10-20 13:39:01

數(shù)據(jù)庫數(shù)據(jù)庫安全技術(shù)

2024-01-05 08:36:01

2010-05-14 09:58:14

2021-09-03 14:36:01

數(shù)據(jù)安全風(fēng)險評估網(wǎng)絡(luò)安全

2010-06-19 14:44:08

2018-06-22 07:51:13

2011-06-23 16:03:53

數(shù)據(jù)安全加密

2009-12-03 00:41:45

2011-12-06 13:30:45

2011-03-31 15:48:52

2024-04-25 12:40:09

云安全云遷移

2022-06-27 13:28:33

安全風(fēng)險風(fēng)險評估方法

2022-09-30 11:53:12

風(fēng)險評估網(wǎng)絡(luò)安全

2013-10-23 14:34:15

2020-11-10 10:59:19

大數(shù)據(jù)大數(shù)據(jù)發(fā)展風(fēng)險管理

2009-10-15 16:20:52

風(fēng)險評估企業(yè)信息安全谷安天下

2018-04-28 14:23:27

區(qū)塊鏈食品安全

2014-10-09 10:13:38

2012-02-29 09:25:30

2021-08-31 16:05:19

數(shù)據(jù)安全數(shù)據(jù)風(fēng)險網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號