别让平安夜成不眠夜:看好企业安全门

作者: TEC 分类: 安全视点 发布时间: 2014-12-25 15:12 ė 6没有评论

别让平安夜成不眠夜:看好企业安全门-1

作为地道的中国人,今天又一次迎来了西方一年一度的圣诞节前夕——平安夜,平安夜在基督国家是盛大的节日,企业员工在圣诞前夕只需上半天班。在中国的外企,也会沿袭这一传统,让员工提早下班回家。

企业放假,黑客可不放假,据数据显示,每逢重大节假日,都是黑客们进行攻击传播的热点时刻。拒绝服务攻击(DoS攻击)、数据泄露甚至是恶意软件或僵尸网络攻击都是在节日期间频繁爆发,企业也经常因为这些在节假日期间发动的攻击而蒙受损失。在此小编也不得不提个醒,别让平安夜成不眠夜,做好企业的安全防御工作!

别让平安夜成不眠夜:看好企业安全门-2

黑客攻击偏爱哪些节日?

而除了圣诞节,其他节日黑客也偏爱攻击,你可知道企业易受攻击的节日有哪些特点吗?一般来说,黑客喜欢选择以下两种类型的节假日来对企业发起攻击:

  • 与意识形态相关的节日;

与意识形态相关的假日是指有文化、宗教等纪念意义的节假日。圣诞节就是一个极具宗教色彩的节日,黑客在此节日对企业发起攻击,会选择存在该节日的国家和企业,在中国,黑客会选择攻击外资企业。

  • 与商务相关的节假日;

与商务相关的节假日,如黑色星期五、网络星期一,还有某些行业性的节日促销,如电商双十一和双十二的大型节日促销。在电商促销期间,针对零售商和信用卡公司发起的网络攻击会显著增加,据说,双十一时,阿里巴巴安排了1000名网络人员通宵做安保,以防黑客攻击。而在国家选举日或独立日,政府网站往往会成为攻击目标。

如何抵御黑客节假日攻击?

黑客的攻击一般会伺机而动,选择存在漏洞风险最大的企业来入手,因此,在节日来临前企业在安全防御工作上更不能掉以轻心。那么,问题来了,企业该如何抵御黑客节日攻击呢?

确认风险的高发时期:确认企业在每年的哪些时间会面临高水平的风险,并制定战略计划来缓解网络攻击为企业带来的种种问题。

进行风险评估:评估Web流量大幅上升与网络漏洞增多给企业带来的安全隐患,以及未来可能出现的一些潜在问题。通过评估之后,制定战略安全规划。

审核网络安全技术:未雨绸缪,确保网络可以得到先进的网络安全解决方案的可靠保护。由于应对风险高发时期的准备工作需要较长时间,因此,企业IT部门需要提前做好准备。

模拟攻击场景:为了确保安全解决方案可以全力保护企业的网络安全,企业可以使用常见和新兴的网络攻击方法来进行网络攻击模拟。通过分析渗透和拒绝服务(DoS)中断的潜在方法,网络管理员能够在风险高发节日到来之前检测出系统缺陷并成功修复系统。

进行员工培训:员工往往会是企业安全规划中最薄弱的环节。企业应该通过提供网络安全策略和实施有计划有步骤的培训和持续指导,确保所有员工都能充分了解黑客用来入侵企业网络的最新技巧和方法。

虽说黑客偏爱节日攻击,但其实企业无论是否处于敏感时期,都应该部署可靠的安全解决方案来保护网络基础设施的安全,否则,不管哪一夜,都是闹心的不眠夜!

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1609

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部