雷竞技官网

网络安全小组解读黑客为何会成为赢家-流量监控软件,上网行为管理
[时间:2017-02-13]  [文章来源:上海百络]  [责任编辑:admin]

       人们对社会运作存在错觉,认为政府和企业在计算机安全方面正采取理性的选择。然而,事实却是,我们正深陷误报、上网行为管理不善的沼泽,并抱着技术拯救我们的错误信念。Tanium安全公司的(de)端点(dian)检测与(yu)响应总监兼前FBI调查员JasonTruppi表示(shi),政府非常被动。经(jing)过时间(jian)的(de)推移,我(wo)们认识到,仅仅被动根本(ben)不起作用。我们需要将(jiang)自己从舒适(shi)的(de)思(si)想泡沫中(zhong)解(jie)(jie)救出来,不(bu)要认(ren)为(wei)政府(fu)和行业正齐心(xin)协作(zuo)解(jie)(jie)决(jue)在线威胁。事(shi)实上(shang),商业部门和政府(fu)的(de)工(gong)作(zuo)议(yi)程大相径庭,结果(guo)可想而知。

       在(zai)威胁情报共享(xiang)方面(mian)(mian),政(zheng)府鼓(gu)励企(qi)(qi)(qi)业共享(xiang)漏(lou)洞(dong)信息,后续(xu)的调查的涉(she)及(ji)面(mian)(mian)可能(neng)极为广泛,导致企(qi)(qi)(qi)业人员在(zai)无关(guan)事项上(shang)遭受指(zhi)控。其结果导致,企(qi)(qi)(qi)业考虑到可能(neng)面(mian)(mian)临着更(geng)大的风险(xian),它们就(jiu)越来越不愿意共享(xiang)数据(ju)。未遭遇信息安全问题的企业(ye)对此(ci)不太在意。Truppi目前已转行商业(ye)部(bu)门,企业(ye)仍试图雇用(yong)网络安全人才(cai),但却深陷无用(yong)的虚(xu)假警报(bao)和(he)管理恐慌。一个虚(xu)假警报(bao)可(ke)能要(yao)(yao)花(hua)几(ji)(ji)天的(de)时间,但不了解问(wen)题的(de)上(shang)层(ceng)管理者(zhe)可(ke)能花(hua)几(ji)(ji)天时间要(yao)(yao)求(qiu)团队解决并不严重的(de)警报(bao)。股票市场(chang)欺(qi)诈就(jiu)是一个例子。传统(tong)的(de)观点认(ren)为,黑(hei)客会试图伪造股(gu)票交易,但Truppi认(ren)为这种战术早已过(guo)时。通过(guo)内幕交易卷钱比(bi)伪造股(gu)票交易更简(jian)单、更有利可图。内(nei)部交易(yi)需要的(de)是不(bu)安全的(de)端点(dian)。这扇门已经(jing)打开(kai),合(he)规条例起不(bu)了多大(da)作用,因为这些条例应对的(de)是过去的(de)威胁。

       IT部门的事件响应正被虚(xu)(xu)假威(wei)胁信息(xi)淹没(mei)。结果(guo)导致事件报告不准确,因为IR团队被大量误(wu)报信息(xi)淹没(mei),这就意(yi)味(wei)着,虚(xu)(xu)假信息(xi)使他们筋疲力尽(jin),并(bing)转而扮演(yan)其它角色(se)。计算(suan)机安全团(tuan)(tuan)队(dui)讲究团(tuan)(tuan)队(dui)协作,一(yi)旦失(shi)去(qu)(qu)其(qi)中一(yi)名关(guan)键(jian)成员,可能(neng)就失(shi)去(qu)(qu)了整(zheng)个团(tuan)(tuan)队(dui),也(ye)就意味着,失(shi)去(qu)(qu)了所有的知识储(chu)备,因为信息安全人员几乎(hu)不在团(tuan)(tuan)队(dui)以外共享信息。计算(suan)机安全行业(ye)最大的错(cuo)觉就是,认为企业(ye)和政府(fu)了解他们的所作所为。每个人都认为,大金(jin)融公司知道它(ta)们(men)要做的是锁(suo)定银行账户,而如今它(ta)们(men)正在(zai)玩追逐游戏。

       至少银行比大多数企业要好。太多企业认为,如果流量监控软件恢复计划到位,问题就迎刃而解,但事情却并非如此。我们(men)仅仅处于DDoS攻(gong)击的开(kai)始(shi)阶段。考虑到僵尸(shi)网络会大规(gui)模中断(duan)互(hu)联(lian)(lian)网,我们(men)将看到重(zhong)大的互(hu)联(lian)(lian)网瘫痪事件。我们(men)如何应对将成为决(jue)定(ding)性因素。



    [关闭本页]
  关键词:  流量监控软件,上网行为管理
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网