最新新闻:

黑客的绝招,社交工程,糟糕的补丁程序管理

时间:2020-12-01 14:04:41来源:

Eze Castle Integration的作者:Amanda Daly,《黑帽与白帽》及其之间的各种阴影。黑客一词带有否定含义,因为在大多数情况下,我们只听说过“不良”黑客。黑客往往比应有的攻击频率更高。确保警惕并警惕黑客的攻击-从社会工程到不良的补丁程序管理-保护您的公司。

黑帽黑客的把戏

黑帽黑客利用个人谋取金钱,信息等等,都是为了个人利益。但是,白帽黑客是好人。白帽黑客可帮助您确定黑帽可能会渗透的安全漏洞。

因此,让我们看一下黑帽黑客使用的最喜欢的技术-首先是社会工程学。

社会工程(例如网络钓鱼,诱饵,借口等)依赖于利用人类行为来破坏组织的信息安全系统。黑客掠夺人性倾向,包括:

相信:有些人相信错误。因此,除非证明是虚假的,否则他们不会质疑他人的意图/身份。忽略粗心大意带来的敏感业务信息的后果。愿意偷工减料,例如不归档保密文件并将其暴露给他人看。员工希望感觉别人可以利用他们的帮助和信息,因为我们已经对其进行了培训。但是,这可能导致向错误的人泄露太多信息。

社会工程技术

在社会工程计划期间,犯罪分子通常会试图通过诱使受害者成为相关,有见地和/或重要的内容,诱使受害者点击恶意的附件和超链接。例如,黑客通过看起来像是发票的电子邮件向目标公司发送PDF附件。但是,PDF实际上是运行恶意程序的可执行文件(.exe)。粗心的员工会下载看起来真实的PDF并将恶意软件文件释放到其组织的网络中,从而授予其访问敏感数据的权限,并使公司面临风险。

在许多情况下,恶意软件可能是勒索软件,这意味着受感染的计算机将被锁定,并且受害者要求付款以重新获得对文件的访问权限。公司应该利用[Eze Castle]网络钓鱼模拟来定期测试用户的知识和信息安全意识。

勒索软件/恶意软件:另一个最爱

2017年5月,WannaCry勒索软件风靡全球,并在全球传播,影响了众多组织。WannaCry会加密数据文件,并要求用户支付比特币赎金。通过利用Microsoft Windows中的一个已知漏洞,WannaCry能够在企业网络内传播自身,而无需用户交互。如果计算机不是最新的Windows安全更新,则这些计算机有(而且仍然可能!)被感染的风险。

如果不升级,企业可能会冒险冒险。由于不再提供补丁和错误修复,因此黑客可以不受保护地访问公司的环境。这不仅增加了公司被黑客入侵的几率,而且还增加了一旦发生事件而造成损害的严重性。

缺少补丁=黑帽黑客敞开大门

过时的系统很危险,但是如果不打补丁,所有系统都会变得很危险。因此,我们建议您查看补丁程序管理服务。公司–如Eze Castle Integration!–可以提供全面管理的补丁程序服务,以确保软件和固件保持最新状态,并进行主动监控,以防止安全漏洞和恶意利用,从而降低公司的整体风险。

我们的NetOps团队采用分阶段的方法来管理补丁程序,最终目标是尽可能减少客户的总体风险。这些阶段包括:评估环境:我们的团队定义客户部署了哪些系统,并监视适当的供应商以获取补丁程序更新。发现和测试补丁程序:在软件提供商(即Microsoft)发布补丁程序后,NetOps会立即将补丁程序部署到模拟客户端基础结构的实验室环境中。在测试阶段,我们的团队可以确定任何不可预见的问题,并在更广泛地发布更新之前根据需要进行调整。在测试阶段之后不久,补丁程序便被部署到“试点”客户和早期采用者,从而使NetOps进一步了解补丁程序的有效性。最后,在部署阶段,将向所有订阅的客户端颁发必要的补丁程序。进行持续监控以确保按预期应用补丁。

为了进一步保护您和您公司的信息不受黑客和黑客的攻击,请确保:

备份-备份是成功恢复数据的唯一方法。确保使用安全可靠的备份和恢复工具,该工具将对您的数据进行重复数据删除,压缩,加密和安全传输,并将其传输到异地数据中心。补丁-如果您依靠托管服务提供商(MSP)来提供云服务,则可以使用24x7x365主动威胁防护系统进行预防性监视。如果不是,请考虑:利用补丁程序管理服务来领先于最新的错误和安全修复程序,并降低恶意利用的风险。网络钓鱼–定期利用网络钓鱼模拟来测试用户的知识和信息安全意识扫描-漏洞评估可以扫描恶意软件,病毒,后门,与受僵尸网络感染的系统通信的主机,已知/未知进程以及链接到恶意内容的Web服务。

找出这10个常见的网络空白,以帮助降低公司的风险

 

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

图文推荐

热点排行

精彩文章

热门推荐