遠(yuǎn)離僵尸網(wǎng)絡(luò)的14種方法-創(chuàng)新互聯(lián)

網(wǎng)絡(luò)犯罪的手法總是不斷翻新,他們不停優(yōu)化武器和***策略,無(wú)情地漫游網(wǎng)絡(luò)以尋找下一個(gè)大目標(biāo)。

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡(luò)程序員、網(wǎng)頁(yè)設(shè)計(jì)師等,應(yīng)用各種網(wǎng)絡(luò)程序開(kāi)發(fā)技術(shù)和網(wǎng)頁(yè)設(shè)計(jì)技術(shù)配合操作的協(xié)同工作。創(chuàng)新互聯(lián)建站專業(yè)提供網(wǎng)站建設(shè)、網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站制作(企業(yè)站、響應(yīng)式網(wǎng)站設(shè)計(jì)、電商門(mén)戶網(wǎng)站)等服務(wù),從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶體驗(yàn)的提升,我們力求做到極致!

各種各樣的敏感信息、隱私數(shù)據(jù),如保密的員工檔案,客戶的財(cái)務(wù)數(shù)據(jù),受保護(hù)的醫(yī)療文件和政府文件,都面臨著網(wǎng)絡(luò)安全的無(wú)情威脅。

解決問(wèn)題的方法很多,從培訓(xùn)Email用戶安全意識(shí)到確保*** 終止開(kāi)關(guān)到位,再到添加廣泛的高級(jí)網(wǎng)絡(luò)保護(hù)層。

為了成功防御***、蠕蟲(chóng)病毒和惡意軟件(如僵尸網(wǎng)絡(luò))的嚴(yán)重威脅,網(wǎng)絡(luò)管理人員需要采用所有適合全面網(wǎng)絡(luò)防御戰(zhàn)略的工具和方法。

在上述所有威脅中,僵尸網(wǎng)絡(luò)無(wú)疑是最令人不安的安全風(fēng)險(xiǎn)。它們不僅僅是業(yè)余網(wǎng)絡(luò)罪犯的惡行,更是最黑暗的網(wǎng)絡(luò)騙術(shù)。

最讓人談虎色變的是它們的隱蔽性——隱身潛伏在周?chē)鷮ふ衣┒蠢脵C(jī)會(huì)的能力。

僵尸網(wǎng)絡(luò)如何工作?

僵尸網(wǎng)絡(luò)并不是一種直接的***戰(zhàn)略武器,它是微妙的數(shù)據(jù)提取惡意軟件。它們潛入網(wǎng)絡(luò),未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī),并允許惡意軟件在不被察覺(jué)的情況下繼續(xù)運(yùn)行,同時(shí)它們竊取數(shù)據(jù)并將其導(dǎo)出受害者網(wǎng)絡(luò)之外進(jìn)入等待中的“僵尸主機(jī)”,在整個(gè)過(guò)程中逃避檢測(cè)。

如何阻止僵尸網(wǎng)絡(luò)?

網(wǎng)絡(luò)防御的第一線必須有人把守——那些真正使用計(jì)算機(jī)工作的人、在辦公室執(zhí)行日常任務(wù)的人。

應(yīng)對(duì)不斷演變的威脅的最佳防御措施是培訓(xùn)作為***潛在目標(biāo)的用戶。網(wǎng)絡(luò)防御的第一線涵蓋網(wǎng)絡(luò)交互的所有范圍,從電子郵件到社交媒體。

建議實(shí)施一種策略,該策略應(yīng)結(jié)合您組織的實(shí)際情況,將以下盡可能多的方法(從一些基本方法到復(fù)雜的解決方案)納入考慮范圍:

1.確保你的***設(shè)置了一個(gè)終止開(kāi)關(guān)

虛擬專用網(wǎng)絡(luò)(***)允許用戶通過(guò)公共網(wǎng)絡(luò)連接到***來(lái)訪問(wèn)機(jī)密信息。你的***應(yīng)該有一個(gè)終止開(kāi)關(guān),以防止敏感數(shù)據(jù)(如IP地址)無(wú)意中通過(guò)不安全的連接傳輸。

2.開(kāi)發(fā)強(qiáng)大的系統(tǒng)來(lái)捕獲和阻止BEC

商業(yè)電子郵件泄露是一種常見(jiàn)的***策略,英文縮寫(xiě)為BEC(Business Email Compromise),BEC詐騙事件的數(shù)量不斷上升,這種***很難防御。

l?BEC檢測(cè)和消除的解決方案需要有效的分類(lèi)和策略來(lái)阻止可疑電子郵件發(fā)件人,內(nèi)容和附件。

l?安裝防御網(wǎng)關(guān)Web工具(例如WebSense,McAfee),以幫助阻止從不良來(lái)源接收電子郵件,并阻止將請(qǐng)求發(fā)送給被認(rèn)為可能是惡意軟件來(lái)源的地址。

3.建立嚴(yán)防BEC的文化

據(jù)報(bào)道,社交操縱是犯罪分子用來(lái)***電子郵件賬戶的最常見(jiàn)方法之一。他們?cè)缇桶l(fā)現(xiàn),點(diǎn)擊電子郵件附件是許多忙碌用戶的一種條件反射。因此,可以通過(guò)以下方法增強(qiáng)系統(tǒng)的安全性:

l?假設(shè)用戶始終會(huì)打開(kāi)電子郵件附件,即使你的組織在員工手冊(cè)里有那么不顯眼的一條政策——在點(diǎn)擊前三思而后行,也要更徹底地推進(jìn)這項(xiàng)政策。

l?為員工提供有關(guān)網(wǎng)絡(luò)安全的意識(shí)培訓(xùn)和知識(shí)、技能更新,例如使用強(qiáng)密碼。

l?教用戶如何獲得幫助以及使用實(shí)時(shí)解決方案來(lái)隔離和避免利用網(wǎng)絡(luò)的各種***。

l?教用戶勤于舉報(bào)可疑電子郵件。在培訓(xùn)中要包括電子郵件***和模擬演示,以幫助他們學(xué)會(huì)識(shí)別***,并為賬戶最易受***的用戶提供額外支持。

4.切換到手動(dòng)軟件安裝

盡管這條建議可能不受歡迎,但是某些組織應(yīng)該根據(jù)其威脅狀況通過(guò)自動(dòng)運(yùn)行功能禁用軟件的自動(dòng)安裝。

禁止自動(dòng)運(yùn)行自動(dòng)安裝軟件有助于防止計(jì)算機(jī)操作系統(tǒng)不加選擇地從未知的外部源啟動(dòng)不需要的命令。

5.啟用Windows防火墻

安裝Windows防火墻對(duì)于抵御安全威脅的基線保護(hù)至關(guān)重要。用戶可能想要禁用Windows防火墻,以防止其阻止他們要建立的網(wǎng)絡(luò)連接。

如果您的聯(lián)網(wǎng)計(jì)算機(jī)有替代的適當(dāng)?shù)姆阑饓ΡWo(hù),則最好甚至有必要禁用Windows防火墻。

關(guān)鍵是要配置適當(dāng)?shù)姆阑饓ΡWo(hù)。

6.網(wǎng)絡(luò)隔離

考慮網(wǎng)絡(luò)隔離。在當(dāng)今的工作環(huán)境中,大多數(shù)計(jì)算機(jī)站必須每天在部門(mén)之間多次相互通信。

然而,對(duì)于不需要這種廣泛訪問(wèn)權(quán)限的機(jī)器來(lái)說(shuō),限制或消除這種能力在很大程度上有助于阻止僵尸網(wǎng)絡(luò)在你的網(wǎng)絡(luò)中傳播。

盡可能:

l?通過(guò)形成虛擬局域網(wǎng)(VLAN)將網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低。

l?使用訪問(wèn)控制列表(ACL)篩選器限制對(duì)對(duì)象的訪問(wèn)并限制威脅暴露。

7.使用數(shù)據(jù)過(guò)濾

僵尸網(wǎng)絡(luò)惡意軟件通常通過(guò)與至少一個(gè)遠(yuǎn)程命令和控制服務(wù)器建立交互來(lái)工作,***還利用該服務(wù)器非法提取敏感信息。

要阻止惡意互動(dòng)并阻止犯罪活動(dòng),請(qǐng)對(duì)流出網(wǎng)絡(luò)的信息使用數(shù)據(jù)過(guò)濾。

一些可行的方法包括:

l?可以應(yīng)用出口內(nèi)容過(guò)濾工具,強(qiáng)制組織的網(wǎng)絡(luò)流量通過(guò)過(guò)濾器,以防止信息流出組織網(wǎng)絡(luò)。

l?數(shù)據(jù)丟失預(yù)防(DLP)解決方案還可用于監(jiān)視未經(jīng)授權(quán)的訪問(wèn)和破壞,防止它們泄漏信息。

8.打破域信任關(guān)系

消除密碼信任以重新獲得對(duì)本地賬戶的更嚴(yán)格控制。謹(jǐn)慎地控制本地管理員賬戶對(duì)切斷威脅并消除威脅至關(guān)重要。

禁用計(jì)算機(jī)的自動(dòng)互連功能,可以切斷僵尸網(wǎng)絡(luò)用來(lái)在內(nèi)部網(wǎng)絡(luò)中傳播的路由。

在某些或許多計(jì)算機(jī)包含高度敏感數(shù)據(jù)的網(wǎng)絡(luò)中,這可以提供一種安全的替代方法來(lái)防御僵尸網(wǎng)絡(luò)***。

9.采取額外的預(yù)防措施

設(shè)置額外的保護(hù)層,以幫助防止僵尸網(wǎng)絡(luò)在您的系統(tǒng)中自我保護(hù),重點(diǎn)是強(qiáng)化支撐網(wǎng)絡(luò),例如,某些特別脆弱的特定接觸點(diǎn)、來(lái)自某些硬件或軟件組件的路由。

記住以下幾點(diǎn):

l?基于主機(jī)的***檢測(cè)系統(tǒng)效率極高,但成本也很高,通常很難部署成功。

l?這些工具無(wú)法糾正操作系統(tǒng)的缺陷或其他現(xiàn)有技術(shù)缺陷。

10.增強(qiáng)和增加網(wǎng)絡(luò)監(jiān)控

密切監(jiān)控網(wǎng)絡(luò),掌握網(wǎng)絡(luò)連接用戶在組織內(nèi)的操作活動(dòng),可顯著提高網(wǎng)絡(luò)防御解決方案的能力

當(dāng)僵尸網(wǎng)絡(luò)或其他惡意軟件***開(kāi)始時(shí),更深入地監(jiān)測(cè)網(wǎng)絡(luò)交互行為,可以更快速地檢測(cè)到異?;顒?dòng)。

l?理想情況下,應(yīng)該采用24小時(shí)監(jiān)控網(wǎng)絡(luò)的策略,使用數(shù)據(jù)收集工具檢測(cè)異常行為并阻止***系統(tǒng)的嘗試。

l?考慮購(gòu)買(mǎi)遠(yuǎn)程網(wǎng)絡(luò)安全服務(wù),以獲取范圍更廣、質(zhì)量更高的網(wǎng)絡(luò)監(jiān)控設(shè)備和專業(yè)知識(shí),這可能超出內(nèi)部IT設(shè)施和/或一個(gè)員工提供全天候服務(wù)的水平。

11.使用代理服務(wù)器控制網(wǎng)絡(luò)訪問(wèn)

創(chuàng)建一個(gè)可以監(jiān)控互聯(lián)網(wǎng)訪問(wèn)的支持出口點(diǎn),從而增強(qiáng)監(jiān)視工作的力度。通過(guò)代理服務(wù)器路由出站信息可以阻止網(wǎng)絡(luò)犯罪分子繞過(guò)網(wǎng)絡(luò)安全性的嘗試。

對(duì)于大多數(shù)網(wǎng)絡(luò),通過(guò)代理服務(wù)器過(guò)濾內(nèi)容是一種實(shí)用的選擇,盡管停止每一點(diǎn)疑似有問(wèn)題的出站信息可能并不現(xiàn)實(shí)。

12.應(yīng)用最低特權(quán)原則

一般而言,訪問(wèn)權(quán)限應(yīng)該基于用戶功能的需要。如果管理員與特定工作站的用戶不是同一個(gè)人,則通過(guò)下載傳播惡意軟件的難度會(huì)大得多。

這也使得采用自動(dòng)運(yùn)行策略來(lái)利用系統(tǒng)變得更加困難。這進(jìn)一步增加了犯罪者通過(guò)利用用戶的網(wǎng)絡(luò)賬戶憑據(jù)將惡意軟件從一個(gè)被***的計(jì)算機(jī)工作站傳播到其他工作站的難度。

13.監(jiān)視對(duì)域名系統(tǒng)的查詢響應(yīng)

持續(xù)監(jiān)視工作站對(duì)DNS服務(wù)器的查詢是識(shí)別僵尸網(wǎng)絡(luò)***癥狀的一個(gè)極好的方法。例如,監(jiān)視低生存時(shí)間(TTL)。

TTL值異常低可能表明僵尸網(wǎng)絡(luò)***。通過(guò)仔細(xì)監(jiān)測(cè)低TTL值,系統(tǒng)管理員可以采取措施來(lái)抵抗***,并在感染蔓延之前消除僵尸網(wǎng)絡(luò)。

14.隨時(shí)掌握緊急威脅

讓IT團(tuán)隊(duì)及時(shí)掌握最新的本地、國(guó)家和全球網(wǎng)絡(luò)威脅動(dòng)態(tài)。例如,據(jù)報(bào)道,使用電子郵件中的URL***到內(nèi)部網(wǎng)絡(luò)的犯罪發(fā)生率比使用附件的犯罪發(fā)生率高得多。

更普遍地說(shuō),在過(guò)去一年里,通過(guò)使用僵尸網(wǎng)絡(luò)成功從內(nèi)部網(wǎng)絡(luò)竊取信息的比例十分驚人。

及時(shí)了解新的動(dòng)態(tài)和不斷更新的網(wǎng)絡(luò)威脅是網(wǎng)絡(luò)管理專業(yè)人員必須始終如一地堅(jiān)持的首要活動(dòng),以有效地保護(hù)系統(tǒng)安全。

更安全地邁入2020年

為了保護(hù)那些信任你的人,保護(hù)他們敏感的個(gè)人信息,保護(hù)你的品牌聲譽(yù),你需要全方位地捍衛(wèi)網(wǎng)絡(luò)安全。

使用上述策略、方法和工具,來(lái)確保你已有效地防御來(lái)自電子郵件,移動(dòng)訪問(wèn)點(diǎn),社交平臺(tái)和任何其他媒體的網(wǎng)絡(luò)***。

如前所述,僵尸網(wǎng)絡(luò)現(xiàn)在占網(wǎng)絡(luò)犯罪的絕大比例。使用上述方法可以幫助你構(gòu)建一個(gè)穩(wěn)固的網(wǎng)絡(luò)安全框架,該框架可以根據(jù)不同網(wǎng)絡(luò)預(yù)算和規(guī)模進(jìn)行靈活調(diào)整和擴(kuò)展。

本文來(lái)源:The Hacker News,由安數(shù)網(wǎng)絡(luò)編譯整理。轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) ?盡在傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)

更多安全資訊請(qǐng)關(guān)注:

微信公眾號(hào) 安數(shù)網(wǎng)絡(luò);新浪微博 @傻蛋搜索

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目:遠(yuǎn)離僵尸網(wǎng)絡(luò)的14種方法-創(chuàng)新互聯(lián)
分享地址:http://bm7419.com/article26/iijcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷(xiāo)、建站公司、服務(wù)器托管、品牌網(wǎng)站建設(shè)微信小程序、ChatGPT

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁(yè)設(shè)計(jì)公司