強力的WannaCry(想哭)勒索病毒是一個可以預防的安全災難的最新例證。以下是如何讓你的安全行為更加快速處理的措施。
根據最新的統計,150個國家的20多萬受害者遭到WannaCry勒索蠕蟲病毒的攻擊。英國的醫療服務體系受到這個蠕蟲病毒的攻擊之後,有可能威脅到病人的生命。
那麼人們的安全措施足夠嗎?現在執行不力的安全措施真的會導緻出現問題。采用良好的計算機安全解決方案可以減少網絡犯罪。人們隻需要認識并應用它們。
人們已經這麼做應該幾十年了,但網際網路和即将到來的物聯網時代的關鍵性使得人們比以往任何時候都更加迫切需要更強大的解決方案。正如Bruce Schneier在最近釋出的一本名為“Hacking the Hacker”書中所說,物聯網代表着安全的構造轉變:
當一個電子表格有一個漏洞,其崩潰或被盜用時,這是一回事。而如果是汽車,其電腦安全性薄弱就會害死人。它改變一切!是以人們需要調節和規範。由于生命受到威脅,人們不能接受相同級别的垃圾軟體充滿錯誤。但業界并沒有準備好認真對待,而是要做到這一點。當人們能夠阻止黑客和漏洞的時候,能夠更好地保護駕駛車輛的人員時,那麼實際上能做到這一點嗎?有些事情必須改變。它會改變。
同時,人們仍在等待實質性行動。例如,美國總統特朗普簽署的網絡安全行政指令可能看起來是朝着正确的方向邁出的一步,但它充滿了與以往倡議相同的語言和關注重點。直到人們用具體的責任界定了戰術要求才會改變。人們已經有足夠的架構和政策來應對。
那麼人們可以做些什麼來顯著減少計算機犯罪的風險?從這些簡單的目标開始:
1.認真對待安全
當然,每個人都認為需要認真對待計算機安全,但是大多數企業的措施都是不正确的。實際上,操作上的考慮幾乎總是勝出,計算機安全被視為一個必要的昂貴的行為,每個人都知道不會奏效,這并不是說計算機安全無法工作,它可以實施。但是如果想成功,你必須承認現在正在做的事情并不奏效,需要找出原因,并開始關注正确的事情。
2.使用你的資料來驅動防禦
了解你的公司如何被破壞的因素,例如社會工程,未打更新檔的軟體,惡意軟體等,這通常預示着如何在不久的将來被破解。不僅要考慮事件的數量,還要考慮到損害的影響。例如,你的公司可能已經發現了許多試圖植入的惡意軟體,但最終使社會工程造成最大損失。
找出影響公司最大的因素,以及惡意軟體如何進入你的環境的原因,并以此為出發點。令人驚奇的是,你的資料經常與個人信仰相抵觸,而且還會與每個人都認為是真實的計算機安全規範相抵觸。
3.使用白名單
現在是每個公司實施嚴格的應用程式控制白名單的時候了,這隻能允許預定義和完整性驗證的應用程式運作。而應用程式控制不容易實作,因為這需要時間,測試和資源。但是最終你需要更多的努力來做到這一點。
企業采用應用程式控制白名單将在不久的将來變得司空見慣。白名單的舉措每拖延一天,企業的安全風險就越大,是以需要認真對待計算機安全。幸運的是,許多作業系統供應商,都将捆綁的應用程式控制應用程式與作業系統捆綁在一起,其中包括微軟(使用App Locker和Device Guard)。此外,還有數十種應用程式控制程式可供選擇,包括Lumension,McAfee和Carbon Black。
應用程式控制雖然無法阻止所有黑客,但企業可以做的最好的事情是大大降低惡意黑客成功攻擊的風險。
4.改善更新檔
人們幾乎從來沒有遇到過一個真正安全完整的電腦。一些關鍵更新檔總是丢失。三十年來,未修補的軟體漏洞已經是黑客和惡意軟體首要的入侵方式。即使人們認為在更新檔方面做得很好,但可能并不是這樣。如果想讓工作更加美的工作,需要及時備份資料。
5.開展更多更好的社會工程教育訓練
無論是網絡釣魚郵件,粗略的網頁或其他一些伎倆,這些都是軟體漏洞,可以作為惡意攻擊的途徑。嚴重的黑客入侵通常涉及社會工程的一些能力。這是一個最大的風險。需要認真對待。
6.擺脫密碼
最後,如果你擺脫了密碼,并用某種雙因素身份驗證替換它們,那麼社交工程和網絡釣魚嘗試可能不會那麼成功,至少是涉及竊取和重用登入密碼的操作。請記住,長期,複雜和頻繁更改的密碼可能不會像你想像的那樣可以提供幫助。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)