数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方法。
尽管虚拟专用网络(VPN)是旨在为企业的网络通信创建专用隧道的安全工具,但它们仍可能被破坏。企业应该监控您的直接团队的VPN使用情况和所有第三方VPN访问。数字化转型网www.szhzxw.cn
员工VPN使用情况
VPN旨在保护团队的计算会话和相关数据(如IP地址和密码)不被窥探。然而,他们并不总是能实现这个目标——VPN连接不是一种万无一失的安全方法,有时仍然可能被黑客入侵,尤其是在VPN连接突然短暂中断的情况下。数字化转型网www.szhzxw.cn
一、防御VPN威胁方案:
1、实施最低权限访问管理:最低权限访问权限为指定用户提供完成工作所需的权限,而不是其他任何权限。
2、随时了解补丁:单个VPN解决方案可能有自己的漏洞,因此请确保您的企业持续监控它们并在需要时修补弱点。数字化转型网www.szhzxw.cn
3、第三方VPN接入
当企业允许合作伙伴或承包商使用VPN访问其应用程序时,很难限制这些第三方对特定权限的访问。VPN也不会保留大量数据日志以供以后分析,因此如果第三方确实滥用其权限,则很难找到违规的具体来源。
4、防御第三方VPN威胁
同时为承包商和其他第三方实施最低权限访问。这将限制他们对敏感业务数据和应用程序的访问。
5、远程访问
远程连接到办公室网络和资源成为在家庭办公室和其他地点完成工作的一种流行方式。不幸的是,不受信任的网络和个人设备会使业务网络和系统处于危险之中。两个主要威胁是远程桌面协议和Wi-Fi网络。
二、远程桌面协议
远程桌面协议(RDP)允许用户使用一台计算机与另一台远程计算机连接并对其进行控制。在大流行的早期阶段,RDP是最常见的勒索软件攻击媒介之一。攻击者能够通过RDP的漏洞找到后门,或者只是通过猜测密码进行暴力攻击。远程访问木马还允许攻击者在恶意软件通过电子邮件附件或其他软件下载到计算机上后远程控制计算机。数字化转型网www.szhzxw.cn
三、防御RDP威胁方案:
1、限制密码尝试:用户应该只能输入几次密码。这样可以防止暴力攻击。
2、设置难以猜测的密码:要求所有RDP凭据保持良好的密码卫生。数字化转型网www.szhzxw.cn
3、限制对特定IP地址的访问:仅将附加到员工设备的特定地址列入白名单。
4、为RDP配置严格的用户策略:这包括最低权限访问。只有那些需要远程连接才能执行工作的人才应该有访问权限。数字化转型网www.szhzxw.cn
Wi-Fi网络
其他不安全的网络连接(如未受保护的Wi-Fi)允许窃贼窃取凭据,然后从咖啡店和其他公共场所登录业务应用程序。远程企业有多种远程访问公司资源的方法,IT和安全团队很难锁定所有这些资源。
四、防御Wi-Fi威胁方案:
1、确保网络是专用的:如果可以在小型联合办公空间或其他家庭中工作,那是理想的选择,但如果在公共场所,请确保Wi-Fi需要密码。数字化转型网www.szhzxw.cn
2、使用VPN:虚拟专用网络虽然不是万无一失的,但在Wi-Fi不安全时有助于保护您的远程连接。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安全架构;编辑/翻译:数字化转型网Jerry。
