• “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • 首页 > CIO > 正文

    CIO心中悬着的石头,6大企业安全威胁

    藏宝阁玄机资料 www.zir1.net 2018-11-14 16:16:28  来源:CIO进化论

    摘要:信息安全是个日常而又长期的工作,CIO需要不断更新和加强他们的网络安全计划。想要应对越来越复杂的安全威胁,就需要大量的资源投入。
    关键词: CIO 安全 企业
    “道高一尺,魔高一丈”。用来形容信息安全威胁再形象不过了。不管你的安全防御措施做得有多好,只要黑客愿意,他总是有办法搞到想要的信息。
    \
     
    调查显示,近三分之一受访者表示在过去两年里发生过重大网络安全事件。而大型企业风险更大,一半以上的大企业表示最近遭遇了网络袭击。
     
    想要防御攻击,必须先了解都有什么攻击。目前常见的攻击方式有以下6种:
     
    1. DDoS攻击和7层攻击

    DDos攻击就像冬季的流感,不论保暖措施做多好,每年总会感冒一次。
     
    就在上周,一个最新被发现的僵尸网络正在将Hadoop集群作为其感染目标,试图利用它们的计算能力发动分布式拒绝服务(DDoS)攻击。
     
    根据Versign的最新数据,2018年第二季度DDos攻击数量环比增长35%。最大的攻击高峰达到42Gbps,速度为4.7Mpps。平均攻击高峰水平为5.7Gbps,和去年同期比增长111%,其中26%的攻击超过5Gbps。
     
    如果说,DDoS攻击是安全威胁的“扛把子”;那么,7层攻击就是DDoS攻击中的“佼佼者”。
     
    《Cisco2018年度网络安全报告》显示今年应用DDoS攻击已经超过网络DDoS攻击。这种攻击几乎没有任何警告,比网络DDoS攻击更难发现。
     
    DDoS攻击防御方法
     
    1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。
    2、关闭不必要的服务。
    3、限制同时打开的SYN半连接数目。
    4、缩短SYN半连接的time out 时间。
    5、正确设置防火墙。
    6、认真检查网络设备和主机/服务器系统的日志。
    7、限制在防火墙外与网络文件共享。
    8、做好路由器设置
     
    2. IPv6攻击
     
    随着IPv4地址耗尽,IPv6已经慢慢进入主流。但是许多安全工具可能没有正确配置,因为没有足够的IT工作者拥有使用IPv6的经验。这使得攻击者可以利用错误配置的系统,产生恶意的IPv6流量,从而导致DDoS攻击。
     
    虽然IPv6目前的覆盖范围有限,但它的应用范围已经扩大,大多数移动设备和PC都支持。这意味着当DDoS攻击中使用的IPv6地址增加时,设备将受到严重打击。
     
    3. 供应链攻击
     
    研究人员发现,越来越多的攻击者向供应链中注入恶意软件,以渗入不知情的组织。
     
    赛门铁克在2017年平均每个月都会被攻击一次,前几年的数据是一年4次。在典型的攻击中,攻击者将合法的软件更新替换为恶意版本,以便快速、秘密地分发给目标。
     
    用户更新软件时,他们的电脑就会被感染,并让攻击者在他们的网络上站稳脚跟。更危险的是:这些攻击并不局限于台式电脑,还适用于物联网设备和工业控制元件。
     
    4. 移动设备攻击
     
    在2017年,仅新恶意软件变种的数量就增加了54%。数量增加只是一个方面,攻击者还开发出新的感染方法和技巧,能在受损设备上保留更长时间。
     
    他们还提出了从各种设备中获取收入的方法,从勒索软件到加密货币挖掘。攻击方式在不断发展和成熟,许多人却在继续使用旧的操作系统,这让攻击者的日子过得更轻松。
     
    例如,在安卓设备上,只有20%的用户使用最新的主流版本。公司的安全专家建议,确保用户更新工作设备和个人智能手机。
     
    5. 鱼叉式网络钓鱼攻击
     
    到目前为止,鱼叉式钓鱼电子邮件已经成为使用最广泛的感染媒介,71%的黑客团伙都使用鱼叉式钓鱼电子邮件。
     
    它的流行凸显了一个典型的现象,计算机用户常?;岢晌橹踩凶畋∪醯囊换?。除了一个强大的电子邮件安全解决方案,教育员工关于鱼叉式网络钓鱼电子邮件的危险以及如何发现它们将有助于最大限度地减少它们可能造成的重大安全事件。
     
    6. 业务流程开发
     
    随着企业数字化转型的开展,人工智能和机器学习的过程变得自动化,新的技术和系统漏洞也会出现,随时可能被利用。
     
    例如,随着公司继续自动化,供应链周围的流程漏洞将为网络罪犯提供大量赚钱的机会。
     
    正当的企业可以使用自动化工具,坏人也可以。攻击者将不断创新、开展自动化、并开发更多的能力。
     
    信息安全是个日常而又长期的工作,CIO需要不断更新和加强他们的网络安全计划。想要应对越来越复杂的安全威胁,就需要大量的资源投入。
     
     
    但是,企业只要有适当的人员和流程,就可以在网络攻击之前保持领先,并减少潜在的信息和收入损失。


    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    责编:liyaoqin
  • “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • 818199手机最快报码室 挪威vs捷克分析预测 福建福彩老时时彩 北京赛车猜冠军玩法 欢乐生肖计划 北京pk10免费全天计划 山东快乐扑克3胆拖 赛车小游戏 任选9场奖金最低的一次 京东彩票入口 3分时时彩计划在线 快乐时时彩开奖记录查询 广东十一选五走势图 广东福彩中心 pk10开奖 足彩半全场胜平什么意思