關於檢測有針對性的

2021-09-05 05:09:07 字數 1630 閱讀 2574

日誌記錄事件和執行安全資訊事件管理系統都很關鍵,而同樣重要的就是對終端使用者進行適當的培訓。

從最近針對hbgary公司的***來看,沒有任何公司能夠倖免於資料洩漏的,哪怕是知名安全公司。關於有針對性***有趣的事實就是,很少有公司將***細節公諸於眾,即使公開***細節,也只是側重漏洞和防禦的問題,很少有人將重點放在檢測上。

在筆者接觸過的資料洩漏事故中,幾乎每個洩漏事故都有證據存在windows event日誌、快取日誌或者***檢測系統中顯示有人在監控它們並警告工作人員可能受到***,verizon公司的2023年度資料洩漏調查報告也說明了這一點:87%的受害者「在他們的日誌檔案中都有關於資料洩漏的證據,然而他們卻沒有發現。」

有點難以置信吧?現在問一問你自己,假設這週將發生資料洩漏事故,你的公司會成為這87%的受害者嗎?你們能否倖免於有針對性的***,或者你們已經做好準備隨時檢測洩漏事故?

檢測有針對性***的挑戰是它可能來自任何位置。首先***者的第乙個嘗試應該是偵探公司面向網際網路的伺服器,看看哪些漏洞影響你們的網路和郵件伺服器。

如果沒有發現任何問題,那麼***者下一步應該是嘗試魚叉式釣魚***來***公司的軟肋—公司員工。檢測試圖利用公司人力資源的***幾乎是不可能的,如果沒有定期培訓和安全意識的話。因為你不可能在你們的首席執行官和首席財務官身上安裝snort。

檢測社會工程學***既需要技術控制和使用者安全意識,也需要培訓以及公司政策。外部偵探可能不能被使用者發現,但是***防禦系統、網路應用程式防火牆和監測網路伺服器日誌的規則可能會把偵探行為標記為惡意行為。在另一方面,郵件安全解決方案可能會錯過乙個精心設計的魚叉釣魚***,而經過訓練的使用者可能能夠識別資訊並**給安全部門進行分析。

從技術角度來看,日誌記錄需要被啟用,並且需要監控這些日誌以便能夠在早期發現***行為。開源日誌監控和商業安全資訊事件管理系統解決方案可以幫助識別***的模式,而分析師則可利用這些資訊進行進一步分析。

假設外部偵探包括針對**基於**的身份驗證的強力***或者sql注入***。日誌監控系統應該能夠向安全團隊發出警告,而入門級分析師將進行調查,並且當事件需要高階管理層的關注時將資訊向上傳達。分析將確定***是否成功,以及確定是否需要在防火牆部署乙個新規則來阻止***源。

關鍵在於在***發生前啟用日誌記錄,即使監控並沒有實時執行,仍然應該啟用日誌記錄,因為當稍後發現***時,日誌資訊能夠提供線索,而且硬碟儲存的成本越來越低,啟用日誌記錄應該不會引起公司預算部門的反對。

安全團隊和事件跟蹤系統之間的良好溝通在幫助在大環境中追蹤***趨勢也同樣重要。針對同乙個位置的乙個或者兩個伺服器的***可能看起來沒什麼,但是當你發現同樣的***發生在另外兩個位置時,或者***源被發現在通過郵件伺服器傳送惡意軟體,事情就很嚴重了。

當然,還有員工方面的問題需要考慮,社會工程學***無疑讓檢測變得更加困難。很多安全專家都會告訴你使用者安全意識和培訓根本沒用。我的建議是安全專家應該停止試圖自己對員工進行培訓,而是應該僱傭專門培訓的專家。

安全意識和培訓需要重點關注的領域是對各種威脅的檢測以及他們應該如何與安全團隊溝通。使用者通常都處於魚叉式釣魚***和客戶端***檢測的第一線,他們只需要知道應該尋找哪些資訊。並且當他們發現可疑的行為時,應該將資訊匯報到事件追蹤系統來幫助與其他潛在相關事件進行關聯。

對所有行為進行日誌記錄或者購買安全資訊事件管理系統當然不能一勞永逸,但是這些辦法確實能夠發揮作用。只是不要忘記檢測有針對性的***需要的不只是技術控制。

關於檢測有針對性的

日誌記錄事件和執行安全資訊事件管理系統都很關鍵,而同樣重要的就是對終端使用者進行適當的培訓。從最近針對hbgary公司的 來看,沒有任何公司能夠倖免於資料洩漏的,哪怕是知名安全公司。關於有針對性 有趣的事實就是,很少有公司將 細節公諸於眾,即使公開 細節,也只是側重漏洞和防禦的問題,很少有人將重點放...

針對性的mysql 查詢統計

需求如下 human m 表角色資訊表 human m.id human m.name task m 表角色任務表 關聯human m表id task m.id task m.compleatetask human m 和task m表是一對多的關係,即 乙個角色對應多調任務表 資料 其中b表com...

針對測試報告進行針對性優化

在壓力測試發現問題以後,就要進行有針對性的優化。對於不同的系統,這個過程的策略並不是確定的,但是大概可以劃分為以下幾個步驟 1.定位效能瓶頸,找出系統存在的問題 不同系統的特點不同,在效能瓶頸上也有不同的表現,一般來說,下面的幾個方面通常存在比較大的優化空間 1 磁碟i o及檔案操作 由於磁碟i o...