机房360首页
当前位置:首页 » 网络安全 » 不容忽视的计算机安全事实

不容忽视的计算机安全事实

来源:机房360 作者:Harris编译 更新时间:2018-1-9 6:53:12

摘要:以下五条陈述是造成很多计算机安全风险和利用的原因。如果企业对它们有更好的了解,就会在行业竞争中领先。

   以下五条陈述是造成很多计算机安全风险和利用的原因。如果企业对它们有更好的了解,就会在行业竞争中领先。
  
  1.每家公司都会被黑客入侵
  
  当人们又听到最新的重大违规事件发生时,可能会认为所涉及的公司在计算机安全方面一定很糟糕。而下一次发生大规模黑客攻击,将导致数百万的客户记录被盗或损失数百万美元时,人们应该考虑的是“每家公司都有可以遭到黑客入侵。这正是媒体正在谈论的一个。”
  
  每个公司都有可能完全由一个恶毒的黑客攻击,或者很容易被攻击。这只是一个事实。这里不包括没有采用互联网的绝密军事装置,并且要求在每天结束时将他们的硬盘驱动器放置在锁定的保险箱中。这里谈论一般的公司或小型企业。
  
  行业专家表示,从来没有发现黑客被隐藏在某个地方。在大多数情况下,特别是在过去的十年中,却发现了多年来一直存在的多个群体。专家所记录有8个不同的黑客组织,有一些组织已给存在了十年的时间。
  
  黑客团体已经厌倦了受害者努力使其环境更加安全,因为越来越多的黑客团体不断闯入。当黑客比企业更有安全意识的时候,这成为了一个问题。
  
  作为兼职渗透测试员,安全人员经常被要求闯入公司(获得合法权限后)。除了一个企业花费三个小时进入以外,其他的公司几乎不到一个小时就可以侵入。这只是一个普通的渗透测试人员可以做到的,而更加专业的黑客速度更快。这还没有那些国家层面的黑客组织,这些组织的能力更加强大。
  
  如今,电脑的安全性仍然很差。不需要零日漏洞,只需要四处看看就能找到一个容易的弱点。大多数公司都没有足够的能力来保护他们的电脑。大多数人都说这是一个好游戏,但是当它真正做到了需要把优秀的黑客排除在外的时候(例如,完美的补丁、应用程序控制,或者没有互联网),很多公司不愿意做那些需要做的事情——至少现在还没有。
  
  2.大多数公司不知道他们被成功攻击的方式
  
  很少有IT安全员工可以告知他们公司在日常工作中面临最大的威胁是什么。这不公平。只有5%到20%的员工能给出正确的答案,但不能拿出任何数据。这意味着至多80%的IT安全人员认为不能给出正确答案。IT的其余部分和企业的其他部分也无能为力的。如果大多数公司不知道其面临最大的威胁是什么,他们怎么能有效地对抗呢?
  
  显示最大威胁的数据是不存在的。企业会花费数百万美元收集攻击事件到事件日志管理系统,这个问题将很容易回答。但它可能永远不会,特别是如果安全人员甚至不问这个问题的时候。
  
  3.真实威胁和感知威胁之间存在重大鸿沟
  
  企业最大的潜在威胁和最大的实际威胁之间有一个巨大的鸿沟。了解这种差异的安全维护者付出一定的代价是值得的。每年将会出现5000到7000个不同的新漏洞(10年来这个数量一直是相当一致的。)其中四分之一到三分之一是其最高的临界值。这意味着,当企业运行漏洞扫描软件或查看补丁管理报告时,总是会有大量“重中之重”的事情需要解决。如果不能集中精力一次解决几件事情。那么,企业的报告将有20个首要的优先事项需要纠正和处理,那么该怎么办?
  
  从现在开始,企业需要修复其环境中造成最大损害的关键事件,然后是最有可能的罪魁祸首。罪魁祸首甚至不是名气最大的漏洞。没关系。严重程度排名是潜在的损害。真正的伤害和最有可能的危害,都将胜过猜测。了解这一点应该会改变企业作为计算机安全防御者所做的很多事情。
  
  4.防火墙和防病毒软件并不重要
  
  当今的大多数威胁都是由最终用户发起的客户端威胁。这意味着他们已经越过了阻止他们到达用户桌面的所有防火墙(例如网络或主机)。一旦出现威胁,防火墙就没有什么价值了。
  
  传统防火墙的主要价值在于防止未经授权的连接尝试到现有的易受攻击的服务。如果企业的服务不易受攻击,那么防火墙可能不会提供很大的价值。这并不是说他们没有提供任何价值。他们可以做到,特别是智能的深度包检测防火墙。只是大部分的威胁都不是防火墙能够阻止的东西,所以它们所提供的巨大价值就不复存在了。
  
  防病毒软件并不重要,因为任何反病毒产品对所有新出现的恶意软件都是百分百有效的。任何时候企业看到“100%”的评级反病毒软件,不要相信它。这些测试是在受控的条件下进行的,恶意软件没有像现实世界那样得到更多的更新。在现实世界中,企业可能遇到的第一个恶意软件程序只是一个下载程序,下载的一个全新的恶意软件程序,而这个程度绕过所有杀毒软件更新。
  
  5.几乎是100%的风险两个问题
  
  十多年来,企业将被利用的两个最可能的原因是由于没有打补丁的软件或社会工程事件,这两个问题几乎占到100%的风险。而全球所有开发的病毒加在一起所带来的风险,只占1%。换句话说,如果企业没有解决两个最重要的问题,那么其余的问题都不重要。而软件程序未打补丁所带来的问题有时占据了基于网络的漏洞的90%以上。因此,企业需要确保其专注于正确的问题。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/201819/n9490101324.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片