拒绝服务攻击(DoS攻击)、数据泄露甚至是恶意软件或僵尸网络攻击每年都会利用重大节假日的噱头进行攻击传播,企业经常因为这些在节假日期间发动的攻击而蒙受损失。例如,每逢911纪念日,关于同类攻击袭击美国网站的谣言就会甚嚣尘上。潜在的危险时时存在,为保护自身免受因攻击入侵和破坏而造成的经济效益和用户信心的双重损失,企业的当务之急就是加强自身的网络安全建设。
Radware公司把节假日分为两种类型:与意识形态相关的节假日和与商务相关的节假日。与意识形态相关的假日是指有文化、宗教等纪念意义的节假日。除了911之外,对美国而言风险较高的节假日还包括美国阵亡将士纪念日、国家选举日和独立日。与商务相关的节假日则指的是企业极易受到攻击的某个特定时间,如黑色星期五、网络星期一,甚至是正常营业时间。黑客通常会利用重要的节假日来攻击特定行业。例如,在感恩节和圣诞节之间,针对零售商和信用卡公司发起的网络攻击会显著增加,而在国家选举日或独立日,政府网站往往会成为攻击目标。
Radware负责安全解决方案的副总裁Carl Herberger表示:“我们对每年都会发起的网络攻击进行分析后发现,时间的选择是一个非常重要的风险因素。黑客会在重大节假日中利用有优势性的外部环境和可以给企业带来极大危害的网络漏洞进行攻击。由于此类攻击没有任何缓解的迹象,因此对企业来说,提早实施安全措施来应对高峰时期的攻击就显得尤为重要,从而可以保证网络和数据中心能正确检测并抵御各种复杂攻击。”
Radware建议网络管理员和安全专家们采取下面5个步骤,在每年节假日攻击高发时期保护企业网络安全:
- 确认风险的高发时期:首先应该确认企业在每年的哪些时间会面临高水平的风险,并制定战略计划来缓解网络攻击为企业带来的种种问题。
- 进行季度性的风险评估:确认风险高发期之后,建议企业进行详细的风险评估。除了将最易被网络攻击利用的时间进行分类之外,企业还应该重视Web流量大幅上升与网络漏洞增多给企业带来的安全隐患,以及未来可能出现的一些潜在问题。通过评估之后,企业就可以制定战略安全规划了。
- 审核网络安全技术:为应对季节性风险,Radware建议企业未雨绸缪,确保网络可以得到先进的网络安全解决方案的可靠保护。由于应对风险高发时期的准备工作大约需要6个月左右的时间,因此,企业IT部门需要提前做好准备。
- 模拟攻击场景:为了确保安全解决方案可以全力保护企业的网络安全,Radware建议企业使用常见和新兴的网络攻击方法来进行网络攻击模拟。通过分析渗透和拒绝服务(DoS)中断的潜在方法,网络管理员能够在风险高发季节到来之前检测出系统缺陷并成功修复系统。
- 进行员工培训:员工往往会是企业安全规划中最薄弱的环节。企业应该通过提供网络安全策略和实施有计划有步骤的培训和持续指导,确保所有员工都能充分了解黑客用来入侵企业网络的最新技巧和方法。
通过实施最佳页面优化技术,企业可以充分做好应对风险高发时期的准备,并增强网络的安全性。无论是否处于敏感时期,企业都应该部署可靠的安全解决方案来保护网络基础设施的安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]