针对企业的有针对性的网络攻击变得越来越频繁。这些类型的攻击的唯一目的是破坏和非法经济收益,其后果可能是毁灭性的。那么我们可以做些什么来避免它们呢?
防火墙
我们都知道防火墙是保护网络的好方法,但实际上需要跨多个接触点的防火墙安全性设置强大的基础设施。随着远程工作的增加——众所周知,个人防火墙充其量是脆弱的——拥有由管理员控制的端到端防火墙保护始终是可行的方法。这就是为什么在家里使用的笔记本电脑是企业发行的而不是个人的原因之一,因为个人安全性通常低于网络管理员控制的安全性。通常还会在服务器及其相关连接上安装多个防火墙。
IPv4 和 IPv6
一些较旧的配置使用现在已经过时的 IPv4 标准。大多数网络基础设施都是围绕 IPv6 构建的,这确实促进了更强大的安全协议,并且基于分配的密钥更难以获得网络地址。IPv6 还限制了路由聚合,允许对地址数据的保存位置采取更加可控的方法,从而阻止在发生攻击时被挑出来的可能性。
SSL 安全性
SSL 证书现在是大多数网站的标准,但更新这些证书很重要。它们不仅让访问您网站的人充满信心,而且还意味着您的数据已加密。要获得证书,您必须在您的服务器上创建证书签名请求 (CSR)。此过程会在您的服务器上创建私钥和公钥。您发送给 SSL 证书颁发者(称为证书颁发机构或 CA)的 CSR 数据文件包含公钥。CA 使用 CSR 数据文件创建一个数据结构来匹配您的私钥,而不会危及密钥本身。CA 永远看不到私钥。通过 SSL/TLS 握手,私钥和公钥可以与公共信任的证书一起使用,以通过 Internet 协商加密和经过身份验证的通信会话,即使在从未见过面的两方之间。这个简单的事实是当今众所周知的安全 Web 浏览和电子商务的基础。
回滚
勒索软件攻击事件意味着有时受影响的实体会陷入混乱。确保存在可将基础设施回滚到攻击前状态的灾难恢复元素非常重要,并且可以隔离攻击以最大程度地减少最终用户的不便。
快速响应和部署
确保您的网络安全已针对任何和所有攻击设置警报意味着可以立即识别并快速处理任何类型的攻击。未能发现这些攻击可能会导致大量问题,并使攻击者有更多机会找到数据并为其索取赎金。部署你的对策也应该尽可能快,最大限度地减少问题和停机时间。勒索软件攻击依赖于缓慢的响应时间。为它们做好充分的准备总是会在发生攻击时使事情变得更容易。