一文详解网络安全事件的防护与响应
发布时间:2023-02-22 10:05:56 所属栏目:安全 来源:
导读:如何更好地发现和利用网络安全事件并应对它们是企业的重要组成部分?
现代企业遭遇数据泄露、勒索攻击的新闻屡见不鲜,但由于企业往往不能第一时间掌握网络攻击的迹象,因此还有更多的安全事件没有被发现。
以下
现代企业遭遇数据泄露、勒索攻击的新闻屡见不鲜,但由于企业往往不能第一时间掌握网络攻击的迹象,因此还有更多的安全事件没有被发现。
以下
|
如何更好地发现和利用网络安全事件并应对它们是企业的重要组成部分? 现代企业遭遇数据泄露、勒索攻击的新闻屡见不鲜,但由于企业往往不能第一时间掌握网络攻击的迹象,因此还有更多的安全事件没有被发现。 以下是企业快速发现安全事件的一些方法: 特权用户账户的异常行为。控制特权用户账户是网络攻击事件的重要步骤,一旦特权账户出现异常状况,极有可能表明有人在恶意利用该账户试图进入企业的网络和系统; 未经授权访问服务器和数据。许多内部人员会尝试究竟可以访问哪些系统和数据。危险信号包括未经授权的用户试图访问服务器的数据,请求访问与工作无关的数据,在异常时间从异常位置访问系统,以及在短时间内从多个不同位置登录系统; 除占网络流量异常。企业要关注的不仅仅是进入网络的流量,还应该监测离开企业边界的流量。这可能包括恶意人员[人员正在外发大量的企业数据; 来源或去向异常的网络流量。对于企业组织来说,其网络应用流量都是有一定规律的,一旦出现来源或去向异常的流量,可能表明是恶意网络活动引发。管理员应及时调查发送到未知网络的流量,以这个价格去确保你所在网络上的一切,是合法流量; 资源过度消费。服务器内存或存储空间的使用量增加也意味着有攻击者可能在非法访问网络系统; 系统配置更改。未经批准的配置更改表明可能存在恶意活动, 包括重新配置服务、安装启动程序或更改防火墙,添加的额外计划任务也是如此; 隐藏的文件。通过文件名、大小或位置的判断,一些突然出现的隐藏文件很可能是可疑的恶意文件,很有可能会导致数据或日志信息泄露; 异常浏览行为。这些异常行为包括意外的重定向、浏览器配置变化或重复的弹出窗口等; 异常的注册表修改。该方法包括:获取所述移动终端的位置信息。本发明提供的技术方案能够实现对移动终端的位置信息的快速定位,从而提高了定位效率。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐