2
7
12
新手上路
注:本文假定曹操方为A公司,孙刘联盟方为B公司,双方正在开展一场攻防实战演练。以下情节纯属个人猜想,若有不足之处敬请指正。
启示录:来历不明的U盘不要拿,拿了也不要往公司的电脑上插。一个简简单单的U盘,有可能给公司和个人带来风险和损失,在网络攻防演练期间尤其应当提高警惕。
启示录:对于甲方来说,高超的蜜罐往往会带来意想不到的效果,不仅可以有效提升系统的安全性,还可以搜集对方的各种攻击工具和方法,为后续溯源反制打下了基础,甚至还可以固定证据,用现实世界的法律让对方付出惨痛的代价。
启示录:在网络攻防演练中,网络钓鱼攻击常被用户获取对方系统权限,建立网络攻击桥头堡的有效途径。辅助于各类社工信息,攻击者往往会对钓鱼邮件进行精心伪装,最终实现以假乱真的效果,骗取对方信任。因此,在攻防演练期间员工和高层,尤其是关键岗位应保持足够高的警惕性。
启示录:传统安全域隔离虽然已经无法适应数字化转型的节奏,但是全部取消隔离有时会给公司带来毁灭性打击。安全服务于业务,但更应该守住关键红线,绝不可一味迎合业务。或者在取消安全域隔离后,上线诸如“微隔离”等新兴技术手段,进一步兼顾平衡安全和业务。
启示录:漏洞无处不在,系统动态安全。安全应时刻保持警惕之心,时刻关注安全技术迭代,在零日漏洞和攻击频繁的今天,越是对于企业安全防护体系自信,越是容易滋生骄傲懈怠之心,此时正是企业安全最危险的时刻。也许下一刻,零日漏洞就会在系统中爆发开来。
启示录:未胜先料败,在网络攻防演练期间,安全团队需要时刻做好攻击事件爆发的准备,故应加大应急响应预案的演练,强化在突发事件下如何保护企业核心业务和数据不受影响,避免出现因为持续性攻击下而被迫摆烂。
使用道具 举报
1
6
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver手机版
Powered by Discuz! X3.4© 2001-2015 Comsenz Inc.
发表于 2022-11-25 14:15:40
