让你哭笑不得的网安谬见

Myth 1:我没啥值得偷的、也没啥值得保护的。(I don’t care)

%e4%b8%8d%e5%9c%a8%e4%b9%8et

每个企业都有值得黑客惦记的东西,就算盗取的不是知识产权、交易记录等机密,其他泄露事件也会让企业品牌声誉一落千丈、销售额下降、支付监管罚款、增加防盗设备等,最重要的是重塑客户信任难于上青天。

 

Myth 2:我们没有被入侵啊!(典型的鸵鸟心理)%e9%b8%b5%e9%b8%9f

在当今时代,黑客组织日渐庞大,攻击日益复杂,蛰伏时间也越来越长,如果无法紧跟趋势,安全就无从谈起。部署防火墙当然很重要,但快速响应入侵、削弱入侵影响的能力同样重要。

 

Myth 3:合规=安全(果然,认识不能太片面哇!)%e5%86%b0%e5%b1%b1

符合标准只能说你在某个领域能通过审计,并不意味着其他基础设施就真的安全了。一个有强大安全控制能力的安全项目才是满足合规性的必要基础,不能本末倒置。

 

Myth 4:安全策略能自动修复所有安全问题!(光制定,没执行可行?)

policy

企业通常会通过完善的安全政策、标准来缓解风险,但安全效果取决于策略的执行力度与方式。

 

Myth 5:改变策略执行方式一定能解决内部威胁难题!(小心内鬼!)

insiders

内部人士可以悄悄地访问公司内部信息、也能以惊人的速度泄露企业机密。他们带来的内部威胁比策略变动影响大得多,也许在定责之前,他们就已经携知识产权等机密逃之夭夭了。

 

Myth 6:只要收集到足够的数据,就能发现所有威胁。(最重要是后面的分析过程哦!)

Cyber Attack A01

收集只是第一步,我们要做的是在海量数据中发现用户和设备的异常情况,不能因为量大而忽视检测攻击者行为,如入侵证书、命令和控制流量、后门、企业内部横向移动等。

 

Myth 7:发现俄语代码,攻击者就一定是俄罗斯人!(想知道用中文的恶意代码多吗?)

 

%e8%83%8c%e9%94%85

首先,黑客不傻,他们精于传播错误情报,设下圈套误导安全团队。其次,黑客会进行合作:一个美国人可能会从住在乌克兰的黑客手里购买由俄语编写的恶意软件,然后伙同自己阿里巴尼亚的团伙攻击土耳其的目标。不要急着下定论,也许这条线索只是惊天阴谋中的一小部分而已。

 

Myth 8:我只要防火墙和杀毒软件就够了!(黑客才不会跟你客气!)%e5%9b%be%e7%89%871

这两样当然很有必要,但还不足以保护企业数据。40%的数据泄露都是在应用层,一个好的web应用程序和网络安全项目很有必要。

 

Myth 9:黑客跟电视上演的一样。(想当初我也这么以为。)

%e9%bb%91%e5%ae%a2%e7%94%b5%e8%a7%86%e4%b8%8a

电视上的对话经常是:“我要进去XXX,所以我只要攻击、切断主机就好了”。其实真正的黑客要经过反复试验,可能很久才能找出一个有效的漏洞利用。

 

Myth 10:高危漏洞不常见。(未雨绸缪,永远是前进的动力。)

%e6%bc%8f%e6%b4%9e

根据白帽子《年度web应用安全数据报告》显示,几乎每一个网页上都存在至少一个会造成账户或系统入侵的高危漏洞。

看到这里,你还觉得这些谬见只是编来骗人的吗?对待网络安全,鸵鸟心态要不得哟!See you next time,be smart!

发表评论

电子邮件地址不会被公开。 必填项已用*标注