|
CSO应该知晓15个潜在威胁迹象
不寻常的活动通常可以帮助企业更快地发现系统上的攻击活动,以防止最终的数据泄露事故的发生,或者至少在最初阶段阻止攻击。本文说明了企业应该关注的15个迹象,这些迹象可能表明潜在的攻击活动
导语:企业信息数据安全一直广受关注,那么应该从哪些方面预防攻击呢?有哪些迹象可能表明正在遭受攻击呢? 不寻常的账户行为、奇怪的网络模式、不明原因的配置更改等都可能表明潜在的攻击。为了更快地发现数据泄露事故,安全专家可以检查其IT环境中的异常活动。这些不寻常的活动通常可以帮助企业更快地发现系统上的攻击活动,以防止最终的数据泄露事故的发生,或者至少在最初阶段阻止攻击。 下面是企业应该关注的15个迹象,这些迹象可能表明潜在的攻击活动: 1、不寻常的出站网络流量 也许最大的迹象就是不寻常的出站网络流量。 “常见的误解是网络内部的流量都是安全的,”AlgoSec公司高级安全战略家Sam Erdheim表示,“查看离开网络的可疑的流量,我们不仅要关注进入网络的流量,而且还要注意出站流量。” 对于现代攻击,企业很难阻止攻击者进入网络,因此,企业更应该关注出站流量。NetIQ公司解决方案战略主管Geoff Webb表示:“所以,最好的办法是检查网络内部的活动,以及检查离开网络的流量。受攻击的系统通常会呼叫命令控制服务器,你可以密切关注这种流量,以阻止攻击。” 2、特权用户账户活动异常 在精心策划的攻击中,攻击者要么提升他们已经攻击的账户的权限,要么使用攻击的账户进入更高权限的其他账户。从特权账户查看不寻常的账户行为不仅能够发现内部攻击,而且还可以发现账户被控制。 Webb表示,“特权用户行为的变化可能表明其他人正在使用该账户来攻击你的网络,企业应该关注账户变化,例如活动时间、访问的系统,访问的信息的类型或数量。” 3、地理异常 无论是否是通过特权账户,登录和访问中的地理异常也可以表明攻击者正在试图从很远的地方进行攻击。例如,企业发现正在与没有业务往来的国家之间的流量往来时,应该进行调查。 ThreatTrack Security公司安全内容管理主管Dodi Glenn表示,同时,当账户在短时间内从世界各地不同IP登录,这可能是攻击的迹象。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|