“黑暗酒店”网络间谍组织从七月初开始,也就是Hacking Team文件在7月5日泄露后不久,就使用HackingTeam泄露的零日漏洞进行攻击。其中针对AdobeFlash Player的零日漏洞攻击就超过六次。
据行业专家分析,此次“黑暗酒店”攻击组织使用的攻击技巧和行动比以往更为复杂!
?盗取数字证书,欺骗被攻击系统。
?利用鱼叉式钓鱼攻击感染目标。
?部署Hacking Team的零日漏洞利用程序。
对于企业来说,不论是世界级的在线客户数量,还是资本市场的顺风顺水,都可能抵不过在网络防御和系统安全方面的沉重打击。网络攻击防不胜防,但这并不意味着我们就要放弃抵抗。三分技术七分管理,善于治疗没有发病但已经身患疾病的人为水平高的医生,信息安全也应变被动防御为主动防控。
有些安全意识较强的企业努力跟上日新月异的安全技术发展,将遵从安全规范视为一项重要任务,但如此还远远不够。
随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。
主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系,并且通过合理运用这些技术,把它们有机地结合起来,相互协调,相互补充,较终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的,是以传统网络安全保护为前提的。
纽盾网安再次提醒!
准备!准备!准备!
应急响应非常有必要。如果企业能对风险进行预测并加以筹备,那么一旦遭受攻击,企业就更容易快速做出应对。
权限!权限!权限!
从信息安全的角度看,任何人都是不被信任的,必须针对不同的岗位、不同的职责,划分详细的权限。
管理!管理!管理!
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。
