很多时候,关于网络攻击的新闻报道会包括关于发生了什么、时间和地点的一般信息。如何、为什么和谁通常会被省略,迅速被掩盖,或者建议支持当前的政治局势。但每个方面都同样重要。本篇文章Hostease美国服务器给大家介绍一下如何减少网络攻击的方法。
“如何“帮助我们了解可以做什么来更好地保护系统和网络。是否有新的、令人信服的钓鱼邮件,我们需要训练用户发现?是否有新的WordPress漏洞在过时的网站上被利用?
“为什么“可以告诉我们被同样攻击的可能性有多大。是以经济利益为目的的商业邮件泄露(BEC)攻击?还是为了帮助竞争对手而破坏品牌声誉?
“谁“提醒我们要审核访问控制列表(ACL),内部威胁(如不满的用户)可能会给组织带来毁灭性的后果。
Hostease美国服务器认为迈过网络攻击,了解网站和在线工作的新安全工具总是很好的,比如域名系统安全扩展(DNSSEC)和DNS-over-HTTPS(DoH)。这两个功能几个月前被添加到Firefox浏览器中,但不能利用不知道它存在的功能。推荐阅读:美国服务器的网络安全说明
网络安全培训
信息很棒。知道如何在家庭和企业网络中善用这些信息更好。光有防火墙、使用强密码、定期备份、及时更新还不够。还有系统和软件套件的实践和加固指南(稍后再谈)。而且我认为我们对阅读日志的重要性谈论得还不够。
经常性的网络安全培训不仅仅是针对IT和网络安全专家。像客户服务一样,网络安全是每个人的工作。
高级经理和首席(C级)执行官需要了解为什么以及支持网络安全改进如何影响他们的投资回报(ROI)。
所有用户都需要每季度进行网络安全意识培训,包括安全浏览网页的做法和如何识别网络钓鱼。
Hostease美国服务器推荐的许多学习如何使用Linux的地方(尤其是Cybrary.it)也是网络安全培训的良好来源。Kali Linux是一个充满渗透测试和培训内容的免费操作系统,可边学习边…
测试系统
许多流行的网络安全工具,用于漏洞和渗透测试都是免费的。网络安全和IT专家从中获得了一些优势。主要是,我们能够在网络攻击者利用系统之前对其进行测试和修复。
Linux Kali是一长串免费、流行的网络安全测试软件之一:
Metasploit漏洞扫描器
Nmap端口扫描器
Splunk安全信息和事件管理(SIEM)软件
WPScan WordPress网站扫描器
另外, Hostease美国服务器提醒你不要忘记检查服务器日志和网络分析软件,以防恶意活动。推荐阅读:美国服务器避免遭遇网络攻击的一些基本防护方式
阅读变更日志
变更日志解释了软件更新背后的原因。它们通常充满有关每次更新如何解决漏洞、bug、用户体验改进以及与其他软件的兼容性的直白声明。日常使用的很多软件都有在线公开的变更日志:cPanel、WordPress、Firefox等。
类似于网络安全专家阅读网络安全新闻, Hostease美国服务器认为变更日志可以提醒可能有助于工作流程或安全态势的新功能。
服务器加固指南
有许多关于保护不同用途的系统的最佳做法的著名指南。可以在任何搜索引擎中搜索 “INFOSEC指南 “或 “IA指南 “开始。我比较喜欢DuckDuckGo。
美国国家标准与技术研究所(NIST)的特别出版物800-53协助IT专业人士保护商业网络的安全。
电子商务网站所有者的支付卡行业数据安全标准(PCI-DSS)
有许多指南和插件来提高安全性,以及如何使CMS符合GDPR和CCPA的要求。
阅读Verizon的数据泄露调查报告(DBIR)
Verizon的2020年数据泄露调查报告(DBIR)分析了报告的网络入侵,以帮助更好地了解如何保护我们的网络。它篇幅很长(超过100页),但非常值得,即使只先浏览图表。 Hostease美国服务器也有同样的观点,网络安全不可小视,更多内容请阅读:网站被DDos攻击该怎么办