介绍基本的缓解策略

  • 4 分钟

你已经了解到有许多不同类型的网络攻击。 但是,你如何让组织抵御网络罪犯的攻击呢? 可以通过多种不同的方式防范网络攻击者,可以使用多重身份验证,可以改进浏览器安全性,此外还可以通知和教育用户。

什么是缓解策略?

缓解策略是组织用来阻止或防御网络攻击的一种措施或一系列步骤。 这通常通过实施旨在防范攻击的技术和组织策略和流程来完成。 下面是可供组织使用的许多不同的缓解策略的一部分:

多重身份验证

传统上,如果某人的密码或用户名泄露,网络罪犯就会利用它来获得帐户的控制权。 但是,引入了多重身份验证后就可以防范它。

多重身份验证的工作方式是要求用户提供多种形式的标识来验证自己的身份。 用于验证用户身份的最常见标识形式是密码。 它代表用户知道的某个东西。

另外两种身份验证方法提供用户身体上有的东西,例如指纹或视网膜扫描(一种生物识别形式的身份验证),或提供用户拥有的某个东西,例如电话、硬件密钥或其他受信任的设备。 多重身份验证使用两种或两种以上的此类证明形式来验证用户的身份。

例如,银行可能要求用户提供发送到其移动设备的安全代码以及用户名和密码才能访问其联机帐户。

浏览器安全性

我们都依赖浏览器来访问 Internet,进行工作并执行日常任务。 如前文所述,攻击者可能会入侵安全性差的浏览器。 用户可能会下载恶意文件或安装恶意加载项,该文件或加载项可能会入侵浏览器、设备,甚至会将自身传播到组织的系统中。 组织可通过实施能够执行以下操作的安全策略来防范这些类型的攻击:

  • 阻止安装未授权的浏览器扩展或加载项。
  • 仅允许在设备上安装允许的浏览器。
  • 使用 Web 内容筛选器阻止某些站点。
  • 让浏览器始终使用最新版本。

让用户了解更多内容

社会工程攻击依赖于人的漏洞来造成损害。 组织可以通过教育员工来抵御社会工程攻击。 用户应了解如何识别收到或遇到的恶意内容,并了解在看到可疑情况时应采取的措施。 例如,组织可以教育用户:

  • 确定消息中的可疑元素。
  • 从不响应对个人信息的外部请求。
  • 在设备不用时将其锁定。
  • 仅根据组织的策略来存储、共享和移除数据。

威胁情报

威胁形势可能很严峻。 组织可能存在许多攻击途径,它们都是网络罪犯的可能目标。 这意味着,组织需要采取尽可能多的措施来监视、防范和防御攻击,甚至需要确定可能的漏洞,以防网络罪犯使用它们来执行攻击。 简而言之,组织需要使用威胁情报。

组织可以通过威胁情报来收集系统信息、有关漏洞的详细信息、有关攻击的信息,等等。 然后,组织可以根据其对此类信息的理解,实施安全、设备、用户访问等方面的策略,以防范网络攻击。 用于获取见解和响应网络攻击的信息的集合称为威胁情报。

组织可以使用技术解决方案让威胁情报可以跨系统。 这些解决方案通常是威胁情报解决方案,可以自动收集信息,甚至可以搜寻和应对攻击和漏洞。

这些只是可供组织用于防范网络攻击的缓解策略的一部分。 利用缓解策略,组织可以采取一种强大的方法来确保网络安全。 这最终会保护信息的机密性、完整性和可用性。