最坏的情况是:你有已经被黑的奇怪感觉,但是不确定下一步应该怎么做。如果你和大部分的IT人一样,就不需要知道在哪儿查找系统被攻击的证据,那么如何判断是否被攻击了呢?
随便穿过一个本地的商业公园,我就筏县乐大约15个向公公开发的无线接入点,而其中几个不认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本,并在城市走动……
在操作系统不定发布并在你的环境中测试的时候,Web服务器应该第一批打补丁,防御Web服务器的攻击。在发现漏洞的几天内,任何人都可以获得攻击代码……
黑客喜欢配置不良的远程访问点,为什么呢?很多时候,这些访问点都代表了进入网络的开放的大门,而不需要考虑互联网边界的防火墙以及入侵检测/防御系统。
你已经安装了两个防火墙,(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。耶!生活太美好了。那么问题出在哪儿呢?
许多公司都使用定义模糊、过时、不安全的访问请求流程来理公司的应用、数据及系统的访问请求。如果想要通过某项严格的审计并改善访问请求处理程序,那就继续读下去!
大多数系统安全都依靠一个有效的用户名和密码来证明用户自己的身份。由于这通常是唯一的访问条件,所以很值得把你的身份验证安全系统测试一下,看看能不能找出一些弱点……
每家安全厂商已经推销他们最新的网络入侵检测和防御工具或产品。可惜的是,大多数这种商业系统都要让你花上一笔钱。在这种情况下,需要考虑预算的安全经理应该怎么办呢?