清理攻擊者
如果不幸還是被攻擊者入侵服務(wù)器，那么用戶需要**時(shí)間查找不正常IP，將攻擊者清除，并鎖定網(wǎng)站與服務(wù)器，對(duì)文件進(jìn)行掃描，關(guān)閉后門(mén)等方式及時(shí)修復(fù)服務(wù)器。
安全更新
許多應(yīng)用程序與系統(tǒng)供應(yīng)商會(huì)不定期發(fā)布*新版本補(bǔ)丁，而這些補(bǔ)丁通常包含以往存在的漏洞的詳細(xì)信息，如果用戶不及時(shí)進(jìn)行安全更新，**很可能會(huì)通過(guò)發(fā)布的漏洞輕易入侵服務(wù)器。
因此，監(jiān)控所有程序與系統(tǒng)發(fā)布的*新安全版本，若沒(méi)有其他問(wèn)題，確認(rèn)補(bǔ)丁可用，應(yīng)在24小時(shí)之內(nèi)應(yīng)用。

業(yè)內(nèi)人士認(rèn)為，一方面，傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題得到有效控制，另一方面，云平臺(tái)、數(shù)據(jù)安全等新興領(lǐng)域的安全問(wèn)題不斷凸顯。
跟上IT發(fā)展步伐，有效地教育用戶以及與業(yè)務(wù)發(fā)展需求同步，是成為網(wǎng)絡(luò)安全專(zhuān)業(yè)人士所面臨的*具挑戰(zhàn)的任務(wù)。
與任何網(wǎng)絡(luò)安全專(zhuān)業(yè)人士交談，你都不可避免地會(huì)聽(tīng)到他們談?wù)撟约核媾R的挑戰(zhàn)。那么*近他們的*大壓力又是出自何處呢?我想答案應(yīng)該是：跟上IT創(chuàng)新的安全需求步伐。
這是根據(jù)ESG和信息系統(tǒng)安全協(xié)會(huì)(ISSA)*近發(fā)表的一篇題為《網(wǎng)絡(luò)安全專(zhuān)家的生活和時(shí)代》的研究報(bào)告所得出的結(jié)論。以下是該報(bào)告的詳細(xì)信息：
40%的受訪者表示，網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個(gè)方面是跟上IT創(chuàng)新的安全需求步伐。因此，在創(chuàng)新業(yè)務(wù)需求的推動(dòng)下，IT團(tuán)隊(duì)正忙于將工作負(fù)載轉(zhuǎn)移到云端、部署物聯(lián)網(wǎng)(IoT)設(shè)備或是編寫(xiě)新的移動(dòng)應(yīng)用程序。遺憾的是，網(wǎng)絡(luò)安全團(tuán)隊(duì)往往缺乏適當(dāng)?shù)募夹g(shù)知識(shí)儲(chǔ)備，卻又必須要及時(shí)了解與業(yè)務(wù)流程變化相關(guān)的風(fēng)險(xiǎn)。很顯然，這種情況就非常危險(xiǎn)了。
攻擊防范
攻擊者使用工具通過(guò)各類(lèi)漏洞進(jìn)行入侵服務(wù)器，因此用戶需要對(duì)癥下藥。
**，關(guān)閉不常使用且極易被攻擊的端口;第二，許多攻擊被識(shí)別與預(yù)警，用戶應(yīng)該及時(shí)切斷這類(lèi)攻擊者的IP，并升級(jí)防火墻，阻擋大部分普通攻擊。

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個(gè)人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動(dòng)載體上，以及**紙質(zhì)文件，而且惡意內(nèi)部人規(guī)避檢測(cè)的手法越來(lái)越復(fù)雜了。意識(shí)到公司企業(yè)對(duì)內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來(lái)越慣于使用安全通信方法了，比如加密聊天服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類(lèi)通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險(xiǎn)，因?yàn)檫@意味著作惡者可入手更高級(jí)的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問(wèn)權(quán)的內(nèi)部人身份實(shí)施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險(xiǎn)之中。這里所說(shuō)的外部人員就包括希望收買(mǎi)或脅迫內(nèi)部人員**數(shù)據(jù)的**國(guó)家代理人，且此類(lèi)人員占比呈上升趨勢(shì)。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來(lái)惡意內(nèi)部人威脅風(fēng)險(xiǎn)。當(dāng)然，有些員工會(huì)犯錯(cuò)，或者偶爾表現(xiàn)異常。事實(shí)上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動(dòng)化工具標(biāo)記為可疑，因?yàn)檫@些新員工在游歷公司網(wǎng)絡(luò)時(shí)常會(huì)犯錯(cuò)。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)就提供此類(lèi)上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國(guó)不受已持有大門(mén)鑰匙的內(nèi)部侵害。


http://mmsped.com