详细内容或原文请订阅后点击阅览
现实世界中的预防性防御策略
首先不要被黑客入侵——它的成本远低于处理成功攻击后的后果
来源:WeLiveSecurity _恶意软件商业安全
现实世界中的预防性防御策略
首先不要被黑客入侵——它的成本远低于处理成功攻击后的后果
2024 年 6 月 17 日 • ,3 分钟阅读
2024 年 6 月 17 日 • , 3 分钟阅读我们惊恐地看到现实生活中的攻击,公司只是试图实时防御攻击者对其网络的攻击,减轻损害并寻找备份,以避免支付高昂的赎金成本。
赎金成本这是一种类似于投资优质拆除设备的防御措施,以防您的房屋着火,这样您就可以快速清理碎片并重建房屋。但是,正如任何消防安全专家都会证明的那样,从一开始就预防火灾要便宜得多,也更省时。
同样,在网络安全方面,预防不仅是可取的,而且是必不可少的。以下是一些攻击策略,基于我们每天从客户那里看到的趋势,以及一些可以在攻击进入您的网络之前减弱攻击的预防方法。
之前远程桌面协议 (RDP) 防御
如果 RDP 攻击成功,攻击者将获得管理员权限并关闭您的网络防御。这就像给攻击者一把你家的万能钥匙,然后试图让他们远离你的无价珠宝。安全公司因错过此类棘手攻击而受到指责,但要克服数字等同于敞开前门的攻击却很难。添加多因素身份验证 (MFA) 等防御层可以帮助阻止暴力破解和远程代码漏洞 (RCE) 等 RDP 攻击。此外,端点检测和响应 (EDR) 和托管检测和响应 (MDR) 可以帮助阻止能够绕过 RDP 的攻击者,方法是阻止勒索软件的横向移动和加密尝试。远程桌面服务 (RDS) 也是如此,攻击者利用的功能远远超出了 RDS 应该做的事情。
RDP 攻击 托管检测和响应 应该