2019年09月27日
即使再?gòu)?fù)雜的職業(yè)也無(wú)法跟上IT安全的變化速度。據(jù)統(tǒng)計(jì),相關(guān)從業(yè)人員每年平均會(huì)遇到5000至7000個(gè)新型軟件漏洞。去年的數(shù)據(jù)甚至達(dá)到了16555,讓人為之驚嘆。這意味著,在個(gè)人安全防御中每天都會(huì)產(chǎn)生13-45個(gè)漏洞。日復(fù)一日,年復(fù)一年。其危害和成千上萬(wàn)個(gè)獨(dú)特的惡意軟件程序相比更甚。這種威脅,持續(xù)不斷,泛濫如潮,帶來(lái)的后果就是影響公司信譽(yù),被曝光在惡意媒體之下,造成公司財(cái)產(chǎn)損失。
然而,這并不是不可防范的,以下是每個(gè)計(jì)算機(jī)專(zhuān)業(yè)人員為打贏這場(chǎng)保衛(wèi)戰(zhàn)應(yīng)該知道的12件事。
一、了解對(duì)手動(dòng)機(jī)
知己知彼,尚能百戰(zhàn)百勝。首先要先了解對(duì)手是誰(shuí)以及他們攻擊的原因。所有攻擊者都有他們自己的攻擊緣由和目標(biāo),這兩點(diǎn)是驅(qū)使他們做這件事以及怎么做的根源。
當(dāng)今大多數(shù)攻擊者的動(dòng)機(jī)可以分為一下幾類(lèi):
金融
國(guó)家支持的/網(wǎng)絡(luò)戰(zhàn)爭(zhēng)
黑客行動(dòng)主義者
資源竊取
在多人游戲中作弊
盡管如此,如今的攻擊者也不盡相同。了解其動(dòng)機(jī)至關(guān)重要。只有如此,才可以選擇當(dāng)前網(wǎng)絡(luò)最佳的目標(biāo)類(lèi)型開(kāi)展防御,擊敗對(duì)手。
二、惡意軟件種類(lèi)
如今有三種惡意軟件:電腦病毒、特洛伊木馬、蠕蟲(chóng)。任何的惡意程序都是一種或者多種軟件的混合使用。
計(jì)算機(jī)病毒是一種惡意軟件程序,它依附于其他程序、文件和數(shù)字存儲(chǔ)中得以復(fù)制。特洛伊木馬是一種惡意軟件程序,其聲稱(chēng)是一種合法的東西,可誘騙人們?nèi)ミ\(yùn)行它。特洛伊木馬不會(huì)自我復(fù)制,它依賴(lài)于人類(lèi)的好奇心來(lái)幫助它傳播。蠕蟲(chóng)是一種自我復(fù)制的程序,它使用代碼來(lái)傳播自己。它不需要依賴(lài)其他主機(jī)程序或文件。
了解這些惡意軟件的基本分類(lèi)十分重要。當(dāng)找到一種惡意程序的時(shí)候,能夠解析其進(jìn)入電腦的最有可能的一種情況,這有助于人們理解惡意軟件的來(lái)源以及它們要傳向何處。
三、漏洞利用根源
IT安全專(zhuān)業(yè)人員每年面臨成百上千的新型軟件漏洞和獨(dú)特的惡意軟件程序,然而只有十二種不同的漏洞利用根源允許他們進(jìn)入個(gè)人的安全防御。阻止這些漏洞利用根源就可以組織黑客入侵和惡意軟件。以下是漏洞利用的十種根源:
編程bug
社會(huì)工程學(xué)
認(rèn)證攻擊
人為錯(cuò)誤
配置錯(cuò)誤
竊聽(tīng)/中間人(MitM)
數(shù)據(jù)/網(wǎng)絡(luò)流量異常
內(nèi)線攻擊
第三方依賴(lài)問(wèn)題
物理攻擊
這些都是人們常見(jiàn)的根源,但是并不意味它們解決起來(lái)就是容易的。
四、密碼學(xué)和數(shù)據(jù)保護(hù)
數(shù)字加密技術(shù)是一門(mén)保護(hù)信息以防止未經(jīng)授權(quán)的訪問(wèn)和修改的技術(shù)。每個(gè)IT安全專(zhuān)業(yè)人員都應(yīng)該學(xué)習(xí)加密的基礎(chǔ)知識(shí),包括非對(duì)稱(chēng)加密、對(duì)稱(chēng)加密、散列以及密鑰分發(fā)和保護(hù)。
數(shù)據(jù)保護(hù)需要大量的加密。完整的數(shù)據(jù)保護(hù)還要求合法收集和使用數(shù)據(jù),保護(hù)其隱私,阻止未經(jīng)授權(quán)的訪問(wèn),并確保安全備份以防止惡意修改并確保可用性。(Geek Stuff有一本關(guān)于密碼學(xué)基礎(chǔ)知識(shí)的優(yōu)秀教程。)
學(xué)完以上基礎(chǔ)知識(shí)時(shí)候,要確保跟上量子計(jì)算機(jī)的進(jìn)展,學(xué)習(xí)破解現(xiàn)代公鑰加密的能力。在接下來(lái)的10年或更短的時(shí)間內(nèi),所有公共密鑰加密(例如RSA,Diffie-Hellman等)將用于稱(chēng)為后量子密碼的密碼技術(shù)。全世界都在為此舉做準(zhǔn)備,包括美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院。
五、網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)包分析
優(yōu)秀的IT安全專(zhuān)業(yè)人員了解數(shù)據(jù)包級(jí)別網(wǎng)絡(luò),他們易于使用網(wǎng)絡(luò)基礎(chǔ)知識(shí),例如協(xié)議,端口號(hào)、網(wǎng)絡(luò)地址、OSI模型的層、路由器和交換機(jī)之間的區(qū)別,并且能夠讀取和理解網(wǎng)絡(luò)數(shù)據(jù)包的各個(gè)字段用于什么。
了解網(wǎng)絡(luò)數(shù)據(jù)包分析是為了真正了解網(wǎng)絡(luò)和執(zhí)行它們的計(jì)算機(jī)。 Geeksforgeeks有一個(gè)關(guān)于網(wǎng)絡(luò)基礎(chǔ)知識(shí)的快速教程,Vice有一個(gè)關(guān)于網(wǎng)絡(luò)數(shù)據(jù)包分析的快速入門(mén)課程。
六、基本共同防御
幾乎每個(gè)計(jì)算機(jī)都有共同的基本防御,優(yōu)秀的IT專(zhuān)業(yè)人員會(huì)考量并應(yīng)用它們。以下是計(jì)算機(jī)安全的標(biāo)準(zhǔn):
補(bǔ)丁管理
最終用戶(hù)培訓(xùn)
防火墻
殺毒軟件
安全配置
加密/密碼
認(rèn)證
入侵檢測(cè)
記錄
每個(gè)IT安全專(zhuān)業(yè)人員都必須了解和使用基本的常見(jiàn)IT安全防御措施。但僅了解是不夠的,也要知道他們擅長(zhǎng)防御什么以及他們不能防御什么。
七、身份認(rèn)證基礎(chǔ)知識(shí)
最好的安全專(zhuān)業(yè)人員知道身份認(rèn)證不僅是輸入有效密碼或滿(mǎn)足雙因素ID測(cè)試的過(guò)程。它比這更重要。身份認(rèn)證從為任何命名空間提供唯一有效身份標(biāo)簽的過(guò)程開(kāi)始,例如電子郵件地址、用戶(hù)主體名稱(chēng)或登錄名。
身份認(rèn)證是提供僅由有效身份持有者及其認(rèn)證數(shù)據(jù)庫(kù)/服務(wù)所知的一個(gè)或多個(gè)“秘密”(密碼)的過(guò)程。當(dāng)有效身份證持有者鍵入正確的身份認(rèn)證因素時(shí),這證明經(jīng)過(guò)身份認(rèn)證的用戶(hù)是身份的有效所有者。然后,在任何成功的身份認(rèn)證之后,受試者嘗試訪問(wèn)受保護(hù)資源將由稱(chēng)為授權(quán)的安全管理器進(jìn)程檢查。應(yīng)將所有登錄和訪問(wèn)嘗試記錄到日志文件中。
與安全方面的其他所有內(nèi)容一樣,身份認(rèn)證是其中一個(gè)較新的概念,也就是最有可能保留的概念之一是持續(xù)用戶(hù)身份驗(yàn)證,其中登錄用戶(hù)執(zhí)行的所有操作都會(huì)根據(jù)已建立的模式不斷進(jìn)行重新評(píng)估。
八、可移動(dòng)的威脅
世界上移動(dòng)設(shè)備的數(shù)量遠(yuǎn)比人類(lèi)數(shù)量要來(lái)得多,而人們獲取大多數(shù)信息只通過(guò)一部移動(dòng)設(shè)備。因?yàn)槿祟?lèi)的移動(dòng)能力只可能會(huì)增加,所以IT安全專(zhuān)業(yè)人員需要嚴(yán)肅對(duì)待移動(dòng)設(shè)備、可移動(dòng)威脅和移動(dòng)安全等問(wèn)題。以下是主要的移動(dòng)威脅:
移動(dòng)惡意軟件
隱私入侵/盜竊
勒索軟件
網(wǎng)絡(luò)釣魚(yú)攻擊
間諜軟件
數(shù)據(jù)或憑證被盜
圖片盜竊
不安全的無(wú)線網(wǎng)絡(luò)
可移動(dòng)威脅和計(jì)算機(jī)威脅之間沒(méi)有太多的不同,但是也稍有差別。這是一個(gè)優(yōu)秀的IT專(zhuān)業(yè)人員應(yīng)該要知道的。
九、云安全
相比于傳統(tǒng)安全來(lái)說(shuō),讓云安全更復(fù)雜的四個(gè)因素是什么?每個(gè)IT專(zhuān)業(yè)人員都應(yīng)該能夠回答得出來(lái)。
缺乏控制
只能在互聯(lián)網(wǎng)上使用
多租戶(hù)(共享服務(wù)/服務(wù)器)
虛擬化/集裝箱/微服務(wù)
傳統(tǒng)的企業(yè)管理員不再控制用于存儲(chǔ)敏感數(shù)據(jù)和服務(wù)用戶(hù)的服務(wù)器、服務(wù)和基礎(chǔ)架構(gòu)。 人們必須相信云供應(yīng)商的安全團(tuán)隊(duì)真的可以提供安全服務(wù)。 云基礎(chǔ)架構(gòu)幾乎總是多租戶(hù)架構(gòu)。在這個(gè)架構(gòu)中,通過(guò)虛擬化以及最近集裝箱化和微服務(wù)開(kāi)發(fā),將不同客戶(hù)的數(shù)據(jù)分開(kāi)可能會(huì)變得復(fù)雜。 有些人認(rèn)為這是一種更容易營(yíng)造安全環(huán)境的方法,可是每次開(kāi)發(fā)通常會(huì)使基礎(chǔ)架構(gòu)變得更加復(fù)雜。復(fù)雜性和安全性通常不是齊頭并進(jìn)的。
十、事件記錄
研究表明,最常丟失的安全事件一直存在于日志文件中,等待被發(fā)現(xiàn)。一個(gè)好的事件日志系統(tǒng)非常重要。一位優(yōu)秀的IT專(zhuān)業(yè)人員知道如何設(shè)置以及何時(shí)進(jìn)行咨詢(xún)。以下是事件記錄的基本步驟,每個(gè)IT安全專(zhuān)業(yè)人員都應(yīng)該知道:
政策
組態(tài)
事件日志集合
正常化
索引
存儲(chǔ)
關(guān)聯(lián)
基線
警報(bào)
報(bào)告
十一、事件響應(yīng)
事實(shí)上,每個(gè)IT環(huán)境防御都會(huì)被突破。黑客或他們的惡意軟件不知以何種方式通過(guò)防御。一個(gè)優(yōu)秀的IT專(zhuān)業(yè)人員應(yīng)為此做好準(zhǔn)備,制定事件響應(yīng)計(jì)劃,該計(jì)劃可立即付諸實(shí)施。 良好的事件響應(yīng)至關(guān)重要。 事件響應(yīng)的基礎(chǔ)包括:
及時(shí)有效地回應(yīng)
限制損失
進(jìn)行取證分析
識(shí)別威脅
通訊
限制潛在損失
承認(rèn)經(jīng)驗(yàn)教訓(xùn)
十二、安全培訓(xùn)和溝通
大多數(shù)威脅都是眾所周知并反復(fù)出現(xiàn)的。 從最終用戶(hù)到高級(jí)管理層和董事會(huì)的每個(gè)利益相關(guān)者都需要了解當(dāng)前針對(duì)貴公司的最大威脅以及為阻止威脅所采取的措施。有些威脅,比如社會(huì)工程,只能通過(guò)公司員工教育來(lái)防范。 因此,優(yōu)秀的溝通能力通常是將優(yōu)秀的IT專(zhuān)業(yè)人員與平庸的人員分開(kāi)的標(biāo)準(zhǔn)。
因此,培訓(xùn)計(jì)劃應(yīng)涵蓋以下項(xiàng)目:
對(duì)組織最可能、最重要的威脅和風(fēng)險(xiǎn)
可接受的用途
安全政策
如何進(jìn)行認(rèn)證以及要避免什么
數(shù)據(jù)保護(hù)
社會(huì)工程意識(shí)
如何以及何時(shí)報(bào)告可疑的安全事件
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://www.jewellerybykaren.com/
免費(fèi)咨詢(xún)熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
