Radware发布防范网络罪犯15条黄金条律

日期: 2011-12-11 来源:TechTarget中国

  不是为了窃取机密,也不是为了盗窃钱财,只是为了证明自己的存在,当前网络犯罪者越来越朝着更具“黑客英雄”情怀的方向转变。在今天,也许还会有黑客会因为各种传统的原因而攻击某个安全系统或者发起DDoS攻击;但是通过攻击企业业务以展示自己的叛逆和违规行为,已经成为更多黑客的“理想”。年关将至,人们即将迎来一年当中节日最密集的时期,盛大购物季的到来,既承载了很多电子企业向年度销售额冲刺的期盼,也是忙碌了一年的人们最想以购物方式来犒劳一下自己和亲朋的季节,这些原因促成了网上购物的繁荣,当然无孔不入的黑客不会错过这样一场在线的盛宴,利用人们各种各样的疏忽发起攻击,让您的企业年度赢收表大打折扣。

  对付恶意攻击者或黑客,最好办法就是防守反击,不让其得逞。遵循Ron Meyran为大、中、小商家及消费赌提供的安全黄金条律,您既可以享受网络购物的便捷,又可以收获理想的安全防护。

  针对大型零售商的黄金条律

  1.评估商业风险:什么因素会给企业带来最大的风险值?数据泄露?网站涂改?服务质量下降?服务宕机?这个基础判断会帮助您了解各种最坏的可能。

  2.评估你的“敌人”:竞争对手希望打压同行的业务,出于经济目的罪犯时时在寻找容易上钩的对象。知名企业、或者影视和出版业那些涉及版权的产业很容易成为黑客主义团伙的目标,并随时都有可能遭受匿名攻击。

  3.部署DDoS防护方案:持续增长的DDoS攻击已经成为当前不可忽视的网络威胁力量。因为DDoS攻击而导致的宕机不仅会让企业蒙受经济损失,还会严重影响企业声誉。一些服务供应商提供Network DDoS防护,但是企业需要对战应用DDoS。购买先进的安全工具和获取安全专业知识是维持业务健康的关键步骤。

  4.感知用户行为:部署网络行为分析(Network Behavioral Analysis ,NBA)工具准确监测用户正在发送和接收哪些类型的信息,以及向谁发送。设置访问权限策略,以保护关键信息(如团队表、队员体能以及设备设计等)的安全。

  5.部署覆盖全网安全系统的管理工具: 通过这样一个管理工具来关联所有安全事件日志。攻击者已经变得诡计多端,他们会使用包含多重工具的混合攻击来探测、攻击和滥用您的系统资源。您必须监控网络中所有的可疑活动。

  6.思考边界安全:缓解当今的网络和应用攻击不能再依赖传统的网络安全防护产品。IPS解决方案和DoS攻击缓解解决方案依靠统计原理,只是针对已知威胁起作用的单点安全解决方案,而对付新兴的网络威胁则需要采用将传统安全工具与网络行为分析工具相结合的整体安全解决方案。

  针对中小零售商的黄金条律

  1.维护实时更新系统:包括现行所有的软件补丁和更新。较小的商业机构需要在其系统中安装通用软件的最新版本。

  2.部署覆盖全网安全系统的管理工具:如上所述,在一个集中平台关联所有安全工具的事件日志。包含攻击者会使用多重工具的混合攻击来探测、攻击和滥用您的系统资源,您必须监控网络中所有的可疑活动。

  3.分隔内部和外部的应用服务器:电子商务应用是安全防护的重中之重。千万不要将邮件服务器与其部署在同一网段,因为邮件服务器会为黑客提供另一条访问和控制内部数据的渠道。

  4.教育客户:对于老客户,企业向其确保所有的宣传材料将从其所熟悉的邮件地址发送,而且企业须在其发送物中注明公司绝对不会以任何形式要求用户提供个人信息。

  5.遵从法规性也不能确保长久的安全:法规性遵从也许能帮助商家免遭某次安全攻击的侵害,但是我们主要目标是保护企业不被下一波攻击击溃。采用遵从工具来创建最佳实践模式,帮助企业保持长期的安全性。

  针对购物者的黄金条律

  1.多一些理智:如果单笔交易看上去过于优惠而让人难以置信,那么它绝对有问题。

  2.多一些怀疑:收到一封促销邮件后,别着急去点击其中的链接。上网查看该商家的网站并且确认促销商品和活动真实存在。如果没有查询到,那么这封邮件就有可能是个骗局。

  3.多一些谨慎:任何时候都不要提供您的账户证书,除非您正在通过它直接访问某账户。现今的钓鱼邮件较以往看起来更权威或者正儿八经的样子,无论从商标还是样式都和商家发来的正常邮件无二,但是真正的商家从不会要求您提供个人信息。

  4.多一些防范:安装正版的应用软件或操作系统,安装付费的正版防病毒软件。运行盗版操作系统的害处是得不到安全更新和软件补丁,因而不能防范当前的新兴威胁。此外,绝大多免费防病毒软件因为得不到病毒库的更新而过时失效。

  从以上建议,我们不难看到:对付恶意攻击者或黑客,一方面既要部署安全解决方案,另一方面又要提高安全意识,从管理角度杜绝有可能存在隐患的死角,只有从技术、管理两方面入手,才会让恶意攻击不轻易得逞。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 美国XO通信公司联合Radware 推出全新DDoS缓解服务

    日前,企业级ISP提供商XO通信公司(XO Communications)推出了基于Radware攻击缓解系统的分布式拒绝服务(DDoS)攻击缓解服务,作为其安全服务产品系列的重要组成部分。

  • 微分段的应用及注意事项

    在实际应用中,IT专业人士还需要注意微分段的一些预设置条件以及潜在的陷阱。本文将继续介绍如何应用微分段,以及在应用过程中需要注意的问题,以帮助管理员避免错误的发生。

  • IT团队企业数据安全最佳实践

    数据中心经理必须与网络、安全以及系统管理员协作,制定数据中心安全最佳实践,并使用合适的工具来完成配置设定。

  • 企业网络漏洞扫描工具选择

    企业的IT部门在选择漏洞风险工具时候经常会困惑,到底是选择软件类型的还是硬件类型的,但说到底还是得综合考虑自己企业的预算和网络部署情况。