<
>

准备各种威胁

在匿名马来西亚对社交媒体造成威胁之后,国家网络安全局(NASCA)已建议政府机构防范恶意攻击者对网络的任何形式的攻击。
 
尽管NASCA表示他们将与警方合作,以查看可以对威胁采取何种措施,但现实是,威胁是真实的。马来西亚的政府机构和公司需要确保在发生网络攻击时已做好充分的准备。
 
尽管近年来报道了无数数据泄露事件,但匿名组织对政府机构轻视网络安全的威胁提醒人们保护其最宝贵的资产-数据。
 
马来西亚趋势科技和新生国家执行董事Goh Chee Hoh表示,NASCA发出的警报强调了保护国家数据,IT基础设施和系统的必要性。
 
“对提供通往敏感信息和个人身份信息(PII)的网关的系统以及国家基础设施的潜在攻击,将带来广泛的后果,尤其是当我们正在应对COVID-19的持续影响时,” h
 
他解释说,对于政府机构而言,保持警惕,保护所有易受攻击的端点并保持系统和应用程序的修补程序最新是至关重要的,尤其是当员工可能正在远程工作时。
 
Goh还建议了一些安全最佳实践,以在不断变化的威胁环境中牢记。它们包括:

  • 确保修补了所有硬件和软件。 任何已知的漏洞都可以用来破坏和攻击该网站。加强配置,并确保对主机和网络层进行定期更新和虚拟修补。

  • 使用强密码。 如果存在攻击威胁,请重置所有关键用户的密码。默认密码应替换为健壮的凭据,其中包括数字,字母和特殊字符(不容易猜到)的混合。

  • 零信任政策。 为用户应用零信任协议,尤其是那些有权访问服务器场的远程工作的用户。在服务器场上部署分层保护以加强应用程序控制。

  • 注意人的元素。 确保员工了解最新的网络安全实践并遵守现有的公司安全策略。持续的培训和教育对于提高技能和知识以建立数字时代的熟练劳动力大有帮助。

  • 激活应急计划 和备份,以最大程度地减少攻击后数据和其他信息的潜在损失。

黑客主义者如何工作
像“匿名马来西亚”这样的黑客活动团体的会员资格松散,成员可以随时加入和离开,也可能与其他黑客团体结成联盟,开展某些黑客活动。
 
Hacktivist攻击可以采取以下任何形式:

  • 网络污损(更改网站内容以显示黑客主义者的信息)

  • Dos(拒绝服务)攻击(使用户无法访问网站)

  • 数据泄漏(由于大多数网站都包含数据库,因此恶意播放器在破坏网站时能够访问数据)

  • Doxing(泄露个人信息,例如地址和电话号码,主要是著名的公众人物,例如政客或名人)

与经验丰富的笔测试人员相比,黑客专家通常没有很高的技术水平。但是,由于缺乏技术熟练程度,可以通过使用各种黑客工具,协同努力扫描易受攻击的网站以及在成员之间共享信息来弥补这种不足。 
 
最后,由于对黑客主义者进行大量调查,因此他们很可能能够成功进行攻击。对于安全专业人员来说,这可能是最大的挑战,因为攻击者只需一次成功的破解即可声称胜利。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论