在移动优先、云优先的世界里,网络犯罪日益猖獗,恶意网络攻击者利用一切机会从大量数据资源中窃取高价值数据。不幸的是,这些网络罪犯很容易获得高度机密的信息,他们窃取信息的手段甚至根本不包括任何黑客技术。
微软坚持认为,正确打击网络犯罪的第一步是在制定打击策略之前,掌握当前的犯罪规模。网络犯罪分子攻击这些大型组织背后的动机不仅仅是为了好玩;犯罪分子通常窃取高价值的公司资产,如信用卡号和身份信息,然后转售给其他犯罪分子,获取巨额不义之财。
微软建议,组织首先要注意的是加强对网络诈骗的防范和设备系统的维护。网络诈骗是一种与黑客技术无关的网络犯罪。犯罪分子会诱骗用户主动提供其个人信息,如网络凭据和密码,然后利用获得的信息对计算机或计算机网络进行未经授权的访问。网络犯罪分子窃取用户信息的另一种方式是利用计算机系统漏洞,这些漏洞可能存在于系统或应用程序中。微软的建议是确保所有系统更新都已安装,以免不法分子利用过时的系统和软件。
同时,微软还强调在网络中启用最小特权原则(注:是指将访问权限限制在最低级别但仍能保证正常运行的做法),因为这样可以防止攻击者快速穿越网络获取信息,危害系统安全。这些组织还应该识别其高价值资产或数据,隔离它们并采取额外的保护措施。此外,持有信用卡开发者_JAVA技巧数据、密码输入数据、动态数据和存储数据的组织不仅应该隔离这些数据,还应该对它们进行加密。这些内容都是最基本的防范常识,不应该被提醒,所以目前的网络安全形式相当令人担忧。
保护管理员证书是这些组织需要完成的另一项重要任务,特别要注意防止哈希传递攻击(注意:一个用来读取存储在本地内存中的Windows证书的工具包)。攻击者经常使用这种方法窃取数据。这种攻击手段可以在长时间不被发现的情况下获取尽可能多的数据。因此,这是一种可怕的攻击方法,微软也发布了一系列指令,详细解释了pass-the-hash技术攻击Windows系统的操作过程以及相应的安全防范措施。
微软还建议,这些企业应该采用更全面的方法来保护数据,而不是只关注保护和恢复阶段。企业需要采取适当的措施打击网络犯罪,并在攻击发生时迅速锁定,而不是依靠执法机构和应用程序开发人员等第三方组织来解决问题。或者,组织应该为即将到来的攻击建立一个有效的、持续的和持续的监控策略,并在检测到攻击后立即控制攻击,并快速恢复运营控制。
精彩评论