安小圈
第504期
网络安全 演习 常态化
人们只有在亲自尝试后才知道他们的网络安全技能是否合格。
每个人都宁愿永远不要面对现实生活中的网络安全事件。相反,通过模拟威胁或测试吸取一些惨痛教训才是更好的方法。这样,你就可以犯错,而不会遭受比内部尴尬更糟糕的事情,而吸取的教训将帮助你在真正的威胁发生时应对它们。
每种类型的演习都会测试不同的员工和技能。有些会影响到每个人,而另一些则专门挑战你的技术 IT 防御。演习可能会提前宣布或突然出现。演习结束后,你可以查看结果,找出人们需要提高技能的地方以及需要调整政策的地方。
1. 网络钓鱼模拟
组织应该定期模拟网络钓鱼攻击,以评估员工对网络钓鱼电子邮件的认识和敏感性。这些演习有助于教育员工识别和避免网络钓鱼攻击。网络钓鱼演习必须在没有警告的情况下进行,以便收件人不会保持警惕。
模拟网络钓鱼电子邮件可以包含附件或链接,当打开时会提醒测试团队。例如,网络钓鱼测试可以包含一个指向模拟登录页面的链接。这将使您能够看到有多少人不仅点击了链接,还插入了他们的凭据。
除了定期的网络钓鱼模拟之外,您可能还需要考虑:
2. 桌面练习
在桌面演练中,参与者在纸上演练假设的安全事件(例如数据泄露),解释他们将如何行动。角色扮演演练可确保每个人都知道在事件发生时他们应该做什么以及应该联系谁。这是评估响应团队、通信协议和整体事件解决流程的有效性的好方法。
桌面演练应让关键利益相关者在模拟网络攻击期间讨论和练习他们的角色和职责。在经验丰富的安全专业人员的领导下,桌面演练很容易设置,并且不会打扰其他员工。
3.漏洞扫描和渗透测试
定期进行漏洞扫描和渗透测试是发现网络安全态势薄弱
环节的重要演练。定期进行漏洞扫描可以识别和修补组织系统和网络中的漏洞。这有助于防止网络对手可能利用这些漏洞。由于网络攻击的可能性始终很高,因此漏洞扫描理想情况下应成为持续监控活动的一部分,而不是一次性事件。
作为漏洞扫描的补充,渗透测试通过模拟网络攻击来评估组织基础设施的安全性。这涉及尝试利用漏洞获得未经授权的访问,从而提供有关网络攻击的可能性、可行性和预计影响的宝贵见解。
渗透测试不同于桌面演练,因为通常由第三方进行以保持客观性。通过尝试利用系统(不仅仅是扫描漏洞),渗透测试可以深入并识别更被动的方法可能无法检测到的漏洞。
作为对网络安全策略从头到尾的真正测试,渗透测试突出了检测和应对网络攻击的能力。例如,可能会发现,虽然网络攻击者可能会利用漏洞,但渗透测试可能会确认已拥有可以阻止攻击的网络工具。
4.数据备份和灾难恢复测试
如果这看起来不像是网络安全演习,请问问自己,如果网络攻击得逞,将如何恢复数据?是的,如果采取了正确的安全措施,也许能够抵御网络攻击。但勒索软件攻击得逞、数据因泄露而丢失或内部人员销毁信息的可能性始终存在。准备好从这样的灾难中恢复了吗?
如果没有对数据备份恢复过程进行彻底测试,组织可能直到尝试真正的恢复时才会发现问题。通过模拟灾难并恢复数据来测试数据备份和灾难恢复解决方案。
从备份中恢复数据是一个关键过程,在恢复期间或之后可能会出现几个问题。意识到这些挑战对于确保数据恢复过程顺利可靠非常重要。
在测试过程中,可能会发现重要的危险信号,例如:
请记住,希望在测试后发现数据恢复中的问题,而不是在事件发生后。
网络安全演习让每个人都保持警惕
陷入网络安全错误是一件令人尴尬的事情,但人们最好在演习中犯错并从中吸取教训,而不是让真正的安全威胁进入他们的系统。重点应该放在教育上,而不是责备。每个人都有粗心的时候,但熟能生巧。演习可以帮助管理层识别学习最慢的人,这些人可以得到补习培训或被分配到安全性不太重要的任务。通过定期练习,网络安全思维将成为组织文化的一部分。因此,员工会犯更少的错误,运营也会更少中断。
演习只是完整安全计划的一个方面。防火墙、保护软件和监控可以降低因人为错误或其他原因而出现任何问题的可能性。演习可以减少错误让威胁突破安全措施的可能性。
重要的是要根据组织面临的具体风险和挑战来定制这些演习。根据不断发展的威胁和技术定期审查和更新网络安全演习对于保持强大的网络防御态势至关重要。
风险评估 实施方法浅析 | GB20984-2022《信息安全技术 信息安全风险评估方法》
END
【原文来源:祺印说信安 】
【 | |
潜藏系统2个月未被发现 【新型网络攻击】 瞄准中国高价值目标 | |
普通人 如何确保全家【上网安全】? 实用防护秘诀全解 | |
骗子来电声音容貌竟和家人一样? AI换脸拟声技术使用乱象惊人! | |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...