详细内容或原文请订阅后点击阅览
美国人应该了解的有关伊朗网络威胁的信息
Alex K. Jones 教授表示,美伊紧张局势带来的真正网络威胁不是好莱坞式的停电,而是对日常基础设施的无声破坏。《美国人应该了解伊朗网络威胁》一文首先发表在《今日雪城大学》上。
来源:雪城大学大多数成功的网络攻击实际上都是从利用人而不是技术开始的,通常通过网络钓鱼电子邮件或凭据盗窃等方法。从概念上讲,攻击者如果不首先通过某种形式的人为妥协获得访问权限,就很难直接渗透许多系统。
因此,组织现在可以做的最有效的事情之一就是提高对网络钓鱼和社会工程攻击的认识和培训。在地缘政治紧张时期,攻击者经常增加此类活动,因为它们成本低廉且高效。培训员工识别可疑消息并快速报告这些消息可以在许多攻击到达关键系统之前阻止它们。
除此之外,组织应专注于减少简单的切入点 - 清点和更新旧的硬件和软件系统,确保尽可能应用安全补丁,并删除可能包含已知漏洞的过时或不受支持的设备。
许多组织还受益于与可以进行红队演习或渗透测试的外部网络安全公司的合作。这些测试有助于识别机构基础设施中的薄弱环节,以便在攻击者利用它们之前解决这些薄弱环节。
在实践中,攻击者几乎总是从寻找最容易实现的目标开始。组织的目标应该是通过加强人类意识和技术防御来系统地消除这些容易出现的机会。
Alex K. Jones 是雪城大学工程与计算机科学学院的电气工程教授。他的研究重点是计算机体系结构、硬件安全和嵌入式系统。他可以接受有关网络安全、关键基础设施保护和相关主题的采访。