拥有攻击者的思维,才能更做的更安全! - APT防御产品

拥有攻击者的思维,才能更做的更安全!

Rapid7亚洲区技术总监Philippe Alcoy回顾了过去20年我们所面临的安全威胁的变化。他指出,从单一病毒样本的攻击,到当今有组织、有预谋的网络犯罪攻击的持续增多,每个人的生活都可能受到APT攻击的影响。韩国过亿信用卡泄密,塔吉特公司(Target)1.1亿客户信息泄露,近年来频繁出现的信用卡数据泄露事件,使得以用户数据保护为核心的防御工作变得尤为重要。

老外黑客:做防御要像攻击者一样思考

因此,Philippe Alcoy建议信息安全从业者应该“像攻击者一样思考”。目前,国际上统一采用的数据安全措施PCI DSS标准,虽然旨在保护持卡人数据,但PCI DSS提供的技术和安全验证标准,远远跟不上攻击者手段的变化。

老外黑客:做防御要像攻击者一样思考

当下的攻击者变得更具欺骗性、更为顽固,其中对锁定的用户发起进攻,是目前最常见的攻击手法。数据显示,有76%的网络入侵是利用偷窃来的弱密码或验证凭证实现的,而有近18%的被攻击者会点击访问钓鱼链接,有9%的人会在钓鱼网站上填写信息。因此,企业或机构的IT部门防范最弱的环节是用户,把用户作为安全防御的核心,将是企业避免核心数据被窃取的关键


转载请注明出处 APT防御产品 » 拥有攻击者的思维,才能更做的更安全!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址