WannaCry 不相信眼泪 它需要你的安全防御与响应能力
在过去的几天里,WannaCry恶意软件及其变体影响了全球数百家组织与机构。
尽管每个组织都会因各种各样的原因没能及时对存在漏洞的系统做更新保护,或者担心更新实时系统的风险,两个月对于任何组织来用于采取措施保证系统安全也并不算太短的时间。
让我们再回放一下最近的恶意软件WannaCry攻击事件,这也不失成为CISO和网络安全团队来检查IT安全战略和运营的良好契机。以下五项是Fortinet基于多年的威胁研究与响应所做出的综合性建议 :
问问自己一个最根本的问题:“如果你知道自己将会被攻击,你会做出什么不同的选择?”也就是设定“没有绝对的安全”。你应该首先做以下两件事:
- 建立安全事件响应小组。很多时候内部对例如如何去应对主动威胁的混乱,会延迟或阻碍及时采取适当的反应。这就是为什么指定一个有着明确的角色和责任分配的事件响应小组至关重要。同时沟通线也需要建立起来,连同指挥链和决策树。为了提高效率,该团队需要熟悉业务,通信流程和优先级,哪些系统可以安全地关闭,以及如何确定实时威胁是否会影响组织的基础架构的组件。该团队也需要考虑各种威胁情景,并且在可能的情况下运行演练,以确定程序和工具的差距,确保响应立即有效。而且该事件响应小组需要一种不依赖于其IT通信系统以外的可靠的联系建立方式。
- 2. 通过使用基于后果的管理程序来限制不良后果。有效的安全策略不仅仅需要将安全技术部署到您的基础设施中。安全规划需要从对架构的分析开始,着眼于对发生攻击或违规发生的不良后果。这次对抗勒索软件事件说明一件事,保持关键信息资产的备份与离线存储。更通俗地说,基于后沟的管理程序需要的是:了解您的关键资产,确定您的组织机构中最易受到哪些威胁,例如远程访问拒绝,应用程序或数据的崩坏,或使关键IT或运营资产不可用等,以此来实现消除或者减少此此种威胁发生的后果。
接下来的三个步骤更加面向操作。这三个步骤单独操作对于解决问题都不充足。只有同时实现时,他们即代表“深度防御”。
- 通过保持“清洁”来防范威胁。建立和维护正式补丁更新与协议更新。理想情况下,这应该是可以设置自动完成并且是可量化的一个操作。此外,需要实施一个过程来识别并替换或取代那些无法更新的系统。在过去十五年中,我们的FortiGuard全球威胁研究与响应一直在全球范围内监控,记录和对威胁进行响应。根据我们的经验,企业或者组织机构只要简单的更新或者更换易受攻击的系统即可阻止绝大多数的攻击。另外,定期对您的主要资产进行复制,扫描恶意软件,然后通过物理手段将其脱机存储,以防万一勒索软件或类似的网络攻击形成真实打击。
- 通过创建和利用签名与特征库保护您的网络。虽说新产生的攻击也是真实的风险,但大多数的攻击实际上是由数周,数月,甚至数年的违规或者旧有的漏洞而造成的。基于签名的检测工具可以快速查找并阻止尝试渗透的执行。
- 通过使用基于行为的分析来检测并对尚未被看到的威胁形成响应。并不是所有的威胁都有可识别的签名。基于行为的安全工具可以查找隐蔽的C&C系统,识别不适当或意外的流量或设备行为,通过沙盒这样的“引爆”机制来防范零日攻击变种这类攻击,并让安全技术组件形成联动来对高级威胁作出响应。
即将出现的趋势,需要使用建模和自动化来预测风险,并缩短检测和响应之间的时间,并实施和整合适合您企业与组织机构的方式与方法。
例如, 面对蠕虫/ 勒索软件组合的攻击,良好的应对需要具有这样的元素包括能够实时检测威胁的安全技术,以及作出隔离关键资产,冗余与备份能力,无论是在本地还是云端,以及从安全存储中自动重新部署关键工具和资产,以尽可能快地重新联机。
不止是WannaCry不相信眼泪,未来还有很多不断的“想让你哭”攻击与威胁。无论怎样,从此次恶意软件的波及中,能够修复与建立良好的防御与响应能力,从某种程度是为未来做了更好的准备。
原文发布时间为:2017年5月22日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
相关文章:
小白阶段如何学习Web前端知识
学会了UI设计技术,接下来的计划就是要找工作了,UI设计在面试环节的自我介绍很重要,有时候一分钟的自我介绍已经足够让HR判断出你适不适合他们公司,那做为一名UI设计师面试时如何自我介绍呢?来看看下面的详细介绍。 UI设计师面试时…
康泰瑞影推高性能3D/4D超声可视化方案
本文讲的是康泰瑞影推高性能3D/4D超声可视化方案,康泰瑞影(ContextVision)推出的业界首款超声实时3D立体图像增强产品已经配备全新的影像可视化功能。所推出的产品REALiCE?将提供逼真的3D超声影像,提高了诊断质量。 REALiCE软件将GOPiCE?自适应3D/4D立体图像增强产…
New Video Game Controlled By Kissing
unassimilatible writes "Artist Hye Yeon Nam has put her video game where her mouth is — literally — with the creation of a new bowling game thats controlled only by passionate (and awkward) French kissing. The Kiss Controller, as its called, has two…
资料分享:数学建模资料分享 -- 图论部分
背景 今天上午,在教六第一阶梯教室为数学建模俱乐部的同学们分享了有关图论的基本知识和应用。 课后,为同学们留了一个算法实现的小练习,大家可以先做一下。在本图文的末尾处,我把上课的资料以及代码分享出来,供大家…
免费学习编程的10个好工具
互联网时代的快速发展,很多人都在学习编程技术,小编今天为大家推荐的就是学习编程技术会用到的一些编程工具,免费学习编程的10个好工具!希望能够帮助到正在学习的小伙伴们。 免费学习编程的10个好工具: 1. Code/Racer Code/Racer是…
【ZT】我家宝宝不会哭----分享在美国养孩子的妈妈经(必看)
我在美国生了两个孩子,生育前后都有培训班,家庭医生每次洗脑让我受益匪浅,我的两个宝宝在婴儿时期乖巧得好像家里没有小婴儿,我甚至疑心她们会不会哭?如今外婆常拿这句傻话笑我。回国后看到朋友或邻居们被小祖宗折磨得…
资料分享:数学建模资料分享 -- 神经网络部分
背景 周日的时候,为数学建模俱乐部的同学们进行了一场有关人工神经网络方面的分享。虽然在这个方面有一些积累,但过于零散,所以拿了一堆文件拼凑成整体的内容。 幸亏自己有分享的习惯,学会一些知识就写下来,这次就是…
配置文件的简单使用
常见的配置文件格式:1.properties里面内容的格式 keyvalue2.xml后期详细解释若我们的配置文件为properties,并且放在src目录下.我们可以通过 ResourceBundle工具快速获取里面的配置信息使用步骤:1.获取ResourceBundle 对象:static ResourceBundle getBundle("文件名称不带…
软件测试工程师如何提升自己?
在软件测试行业,尤其是今年疫情的发生,想要在这个行业站稳脚跟,有着扎实的技术是非常重要的,今天小编要为大家介绍的内容就是软件测试工程师如何提升自己?希望能够给大家带来帮助。 软件测试工程师如何提升自己?熟练掌握IT核心技…
一些简单的SQL语句
1.创建数据库:create database database-name 2.删除数据库:delete database database-name 3.选择:select * from table where ... 4.插入:insert into table(field1,field2) values(value1,value2) 5.更新:update table set fie…
技术图文:进一步完善自动化交易系统 - 01
背景 最初,我们介绍了 如何利用网格交易法对数字资产进行交易。只要价格存在波动,通过这种方法就能赚取利润。 接着,我们介绍了 如何通过三角套利来交易数字资产。只要三种数字资产,两两存在交易对,就可以建立套利的…
String、StringBuffer与StringBuilder之间区别 (转载)
最近学习到StringBuffer,心中有好些疑问,搜索了一些关于String,StringBuffer,StringBuilder的东西,现在整理一下。 关于这三个类在字符串处理中的位置不言而喻,那么他们到底有什么优缺点,到底什…
女生可以学习Web前端吗?
随着时代的不断发展,女性独立意识越来越高,在职场这方面,很多岗位都有了女性的存在,尤其是IT互联网行业,广阔的发展前景和优厚的福利待遇吸引了很多女性小伙伴想要学习Web前端开发,那么女生可以学习Web前端…
adobe就不敢把融合做得更好一点?
体验了一把flash bulider4 和 flash cs5的结合。 之前说得挺牛B的协同开发也不过如此。还以为会给开发者更多的便利。。。 其也就是让建立一个有外链类的mc的时候,能自动为你在bulider里面提示新建一个类而已。 在flash bulider(flex bulider)中依然不认识flash中的…
apache开启虚拟主机 并进行配置
sudo vi /etc/apache2/httpd.conf 进入 apache 配置文件 在配置文件中搜索 Virtual hosts 如图 把前面的#删掉 #为注释 sudo vi /etc/apache2/extra/httpd-vhosts.conf 打开虚拟主机配置文件对下面的一下代码进行复制并粘贴在下方并更改里面的一些内容 DocumentRoot …
技术图文:进一步完善自动化交易系统 - 02
背景 自己的自动化交易系统起初只有网格交易法一个版本:如何利用网格交易法对数字资产进行交易。后面,加入了ONE、USDT、EOS的三角套利版本:如何通过三角套利来交易数字资产。接着,发现三角套利的个别订单在未全部成交的情况下被…
女士做软件测试的利弊有哪些?
社会在不断的进步,在如今的智能时代,女性独立意识越来越高,很多女性都把重心放在职场上,IT行业出现了越来越多的女性职业者,尤其是软件测试这一块,那么女士做软件测试的利弊有哪些呢?来看看下面的详细介绍…
刻意练习:Python基础 -- Task01. 变量、运算符与数据类型
背景 我们准备利用17天时间,将 Python 基础的刻意练习分为如下任务: Task01:变量、运算符与数据类型(1day)Task02:条件与循环(1day)Task03:列表与元组(2day…
linux ramdisk与tmpfs的深入分析
一)ramdisk 1)概念 ramdisk就是指使用一部分内存空间来模拟硬盘分区,也就是说ramdisk是一个块设备,要用mkfs格式化,才能真正使用它. .ramdisk在内核2.0/2.2版本就已经支持. .ramdisk设备是它不允许重新声明它的内存空间,所以ramdisk块通常会一直占用空间的内存直到系统重启. .r…
Unique Paths II
注意一个容易犯的错误:判断obstacleGrid是否为1时,else那部分不能少。因为如果不加,就会默认把那些值设置为0。 class Solution { public:int uniquePathsWithObstacles(vector<vector<int>>& obstacleGrid) {int height ob…
零基础java培训如何规划学习路线
学习java的同学越来越多,很多小伙伴都想知道零基础如何学习java?如何安排学习路线,零基础java培训如何规划学习路线?那么针对以上问题,今天小编特意分享这篇Java学习指南,希望对那些想学Java,想零基础快速入门Java有…
CCIE-MPLS基础篇-实验手册
又一部前期JUSTECH(南京捷式泰)工程师职业发展系列丛书完整拷贝。 MPLS(Multi-Protocol Label Switching) 目录 1:MPLS 基础实验.... 3 1.1实验拓扑... 3 1.2实验需求:... 3 1.3实验步骤... 3 1.4校验…
[转载]Oracle 11g新特征之形式料理(2)
不可见的索引 您经常感应利诱,索引能否真的有利于用户的盘考?它也许有利于一个盘考,但会影响 10 个其他盘考。索引肯定会对 INSERT 语句形成负面影响,也会执行潜伏的删除和更新操纵,这取决于 WHERE 条件能否在索引中包…
技术图文:进一步完善自动化交易系统 - 03
背景 在 进一步完善自动化交易系统 - 02 这篇图文中,向大家详细介绍了,满足以下两个条件下: 拥有数字资产:BTC、EOS、USDT、ONEBigOne 提供交易对:ONE-USDT、ONE-EOS、ONE-BTC、EOS-BTC、EOS-USDT、BTC-USDT 我们可…
HTML5培训后好就业吗
HTML5技术在移动互联网行业的发展前景是非常可观的,以至于很多人都非常看好HTML5行业,想要学习HTML5技术的人越来越多,但大家都比较关心HTML5培训后好就业吗?就这个问题我们来看看下面的详细介绍吧。 HTML5培训后好就业吗?首先,…
股市复盘:本周交易数据分析
特别说明: 每周我会统计「股票市场」的数据为大家的投资提供辅助支持,每个人站的角度不同,面对同一份数据得到的观点亦或不同,我只提供数据,不提供观点,欢迎大家在图文下方留言,我们理性探讨。 …
Strategy Analytics:物联网安全令人担忧,成本节约效益也不确定
Strategy Analytics物联网战略研究报告《2016年物联网部署趋势及使用调查》发现,物联网安全问题令人担忧,同时,超过半数企业对物联网带来的成本节约效益也不太确定。56%的受访公司认为,大数据分析是推动物联网部署的首要驱动力。 …
SQLServer中设置XML索引
XML索引分为主XML索引和次XML索引;1.主XML索引:为了完整、一致的表示XML的值,格式:Create PRIMARY XML INDEX indexName ON tableName(columName);2.次XML索引:对于XPath和XQuery表达式,可以使用XML次索引&…
零基础能学好UI设计吗
UI设计在最近几年的发展前景是有目共睹的,越来越多的企业注重用户体验,而UI设计在这一方面是起着非常重要位置的,如今很多人都想要学习UI设计,那么零基础能学好UI设计吗?我们来看看下面的详细介绍。 零基础能学好UI设计吗?如果美…
技术图文:进一步完善自动化交易系统 - 04
背景 我们在 数字资产量化中的三角套利策略 这篇图文中详细的介绍了三角套利的原理以及代码实现。 在 进一步完善自动化交易系统 - 02 和 进一步完善自动化交易系统 - 03 中利用配置文件的方法,扩充至七个三角套利模型。 现在的问题是需要把应用程序和配置文件分别…