近期没少看到十大趋势类文章,也总结几个
1,提升网络安全意识与风险敏锐度
这是人的直觉,从自身业务出发,换位思考推敲“你”值得别人怎么对你下黑手。举个例子,某年某国家网络安全培训机构要对某国民营企业做网络安全技能做培训,提出为结合本地化网络安全基础能力,需要一些材料。笔者当时考诉他这个大概率不是来教的,很可能是来掏的。果不其然,省略一些字。
2,提升针对异常线索的深耕能力
这是一个共同责任性问题,用异常线索做沙盘,反推业务风险点,这个不仅能够提升个人安全业务瓶颈,也能发现业务风险点。这个机制在工业系统中比较成熟,但信息化还很薄弱,所谓异常线索,必然是在被排除在平时业务环境中遇到过并不影响业务可解决之外的问题。这个基本需要多业务联动来发现问题,解决问题。今天看勒索软件,同一个组织windows版本没使用硬件加速,linux的使用了,大概率是勒索组织考虑到了windows的工作站离人都不算远,linux的都在机柜里做出的策略,它们应该是考虑了噪音异常,当然还有温度异常,当平时自动化工作的系统发生了噪音异常或温度异常,这就是个比较敏锐的信号。
3,针对应急事件
应对正在加密勒索软件过程,断电是第一选择,这个同样适用于非常机密的系统被通报存在数据泄露事件,但这个并不适用于工业控制系统,工业控制应按照预案处理,SSD存储数据的系统请酌情。
先这么多,想哪是哪。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...