微軟:加強(qiáng)防范網(wǎng)絡(luò)詐騙與設(shè)備系的維護(hù)

責(zé)任編輯:editor004

2014-11-21 09:37:22

摘自:中關(guān)村在線軟件資訊

在一個(gè)移動(dòng)為先,云為先的世界,網(wǎng)絡(luò)犯罪日益猖獗,網(wǎng)絡(luò)惡意攻擊者利用一切機(jī)會(huì)從大量數(shù)據(jù)資源庫(kù)中竊取高價(jià)值數(shù)據(jù)。企業(yè)或組織應(yīng)當(dāng)針對(duì)即將發(fā)生的攻擊建立一種有效的、持續(xù)的與連續(xù)性的監(jiān)視策略,一旦偵測(cè)到攻擊發(fā)生就立即予以控制并迅速恢復(fù)操作控制

在一個(gè)移動(dòng)為先,云為先的世界,網(wǎng)絡(luò)犯罪日益猖獗,網(wǎng)絡(luò)惡意攻擊者利用一切機(jī)會(huì)從大量數(shù)據(jù)資源庫(kù)中竊取高價(jià)值數(shù)據(jù)。微軟堅(jiān)持認(rèn)為,正確打擊網(wǎng)絡(luò)犯罪的第一步是要在制定打擊策略之前掌握目前的犯罪規(guī)模。網(wǎng)絡(luò)罪犯攻擊這些大型組織的背后動(dòng)機(jī)并不僅僅是為了取樂(lè)這么簡(jiǎn)單;犯罪者通常都會(huì)從中竊取高價(jià)值的公司資產(chǎn)如信用卡卡號(hào)與標(biāo)識(shí)信息,并隨后轉(zhuǎn)手賣(mài)給其他犯罪分子,從中牟取巨額不義之財(cái)。至此,微軟建議各個(gè)組織機(jī)構(gòu)首先需要注意的應(yīng)該是加強(qiáng)對(duì)網(wǎng)絡(luò)詐騙的防范與設(shè)備系統(tǒng)的維護(hù)。

微軟:加強(qiáng)防范網(wǎng)絡(luò)詐騙與設(shè)備系的維護(hù)

微軟員工分享心得

網(wǎng)絡(luò)欺詐是一種與黑客技術(shù)無(wú)關(guān)的網(wǎng)絡(luò)犯罪,犯罪者會(huì)誘騙用戶主動(dòng)提供自己的個(gè)人信息如網(wǎng)絡(luò)憑據(jù)與密碼,接著使用騙取到的信息對(duì)一臺(tái)電腦或該電腦的網(wǎng)絡(luò)進(jìn)行未授權(quán)式訪問(wèn)。網(wǎng)絡(luò)罪犯的另一種竊取用戶信息的手段就是利用電腦的系統(tǒng)漏洞,這些漏洞可能存在于系統(tǒng)中也可能存在于應(yīng)用中。微軟的建議就是確保所有的系統(tǒng)更新都已安裝,以避免犯罪者鉆了過(guò)時(shí)系統(tǒng)與軟件的空子。

微軟同時(shí)還強(qiáng)調(diào)在網(wǎng)絡(luò)中啟用最小特權(quán)原則(注:是指將訪問(wèn)權(quán)限限制到最低水平但仍能保證正常運(yùn)作的做法),因?yàn)檫@樣做能夠阻止攻擊者迅速越過(guò)網(wǎng)絡(luò)獲取信息與危害系統(tǒng)安全。這些組織機(jī)構(gòu)同樣應(yīng)當(dāng)甄別出他們的高價(jià)值資產(chǎn)或數(shù)據(jù),將它們隔離開(kāi)來(lái)并采取額外保護(hù)措施。此外,那些持有刷卡數(shù)據(jù)、密碼輸入數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)與存儲(chǔ)數(shù)據(jù)的組織機(jī)構(gòu)不僅應(yīng)當(dāng)將這些數(shù)據(jù)隔離,還應(yīng)該進(jìn)行加密。這些內(nèi)容都是最基本的防范常識(shí),本不應(yīng)該被提醒的,所以現(xiàn)在的網(wǎng)絡(luò)安全形式相當(dāng)令人擔(dān)憂。

微軟還建議這些企業(yè)機(jī)構(gòu)采取一種更為全面的方法來(lái)保護(hù)數(shù)據(jù),而不是僅僅將注意力放在保護(hù)和恢復(fù)階段。企業(yè)需要采用適當(dāng)措施來(lái)打擊網(wǎng)絡(luò)犯罪,當(dāng)攻擊發(fā)生時(shí)迅速鎖定,而不是依靠第三方組織如執(zhí)法機(jī)構(gòu)和應(yīng)用程序開(kāi)發(fā)商來(lái)為他們解決問(wèn)題。企業(yè)或組織應(yīng)當(dāng)針對(duì)即將發(fā)生的攻擊建立一種有效的、持續(xù)的與連續(xù)性的監(jiān)視策略,一旦偵測(cè)到攻擊發(fā)生就立即予以控制并迅速恢復(fù)操作控制。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)