采用网络攻击者的思维可以帮助企业部署更好的防御措施来抵御攻击。

    安全领导者应该像网络攻击者那样思考，这正变得越来越重要，因为这样做可以为企业带来新的防御和安全技术。虽然企业可能永远无法走在攻击者前面，但他们至少可以更好地做好准备。另外，尽管保护企业数据抵御多个攻击源是很重要的事情，但除此之外，安全领导者还可以采取哪些具体措施来提供更好的攻击者式的防御呢？

    安全领导者应像攻击者一样思考

    黑客发动攻击出于各种各样的原因，包括为了好玩、经济利益、报复、间谍或根本没有特别的原因。不管是什么原因，企业需要了解他们的攻击者以及攻击者用于渗出宝贵数据所采用的技术。

    《孙子兵法》有云，“知彼知己，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。”

    《孙子兵法》中的说法和现在企业防御状况的主要区别是网络安全主要为防御型。企业不会追踪攻击者或网络攻击者，因为他们忙于运行企业和维持有效的安全的IT环境来支持业务。但是否有更好的攻击者思维的防御措施来帮助我们加强网络安全保护呢？

    了解敌人：攻击者是谁？他们攻击你企业的动机是什么？他们使用什么技术来获取未经授权的访问或者进行破坏性尝试，例如拒绝服务攻击？企业面对的攻击者主要包括犯罪分子、地下黑客、内部人员和政府支持的黑客团体。

    普华永道2015年全球信息安全现状调查报告指出，在2014年，受访者检测到的安全事故总数量上升到4280万，这比2013年增加了48%。该报告还发现，内部人员攻击要比外部人员攻击更加昂贵或者更具破坏性，因为内部人员有足够的时间、访问权限以及内部信息，但显然外部人员攻击占据着新闻头条。除了内部威胁，2015年ISACA网络安全状况报告指出，55%的受访者表示担心企业信誉受损。

    了解你自己：攻击者想从你的企业得到什么？最明显的目标是大型企业，尤其是在政府、金融和零售行业，但很多人没有意识到的是攻击者会利用一些企业的资源（例如不太关键的中小企业）来攻击其他公司。这里有一些具体措施可以帮助你保护你的企业：

    部署与企业风险相当的保护措施来保护关键资产

    关联日志数据、其来源和攻击类型以确定在何处加强控制

    加入其它企业和参与威胁情报小组，分享和学习如何识别攻击以及保护你的环境

    建立强大的经过严格审核的事件响应计划，以在重大事故或攻击事件中，迅速恢复到正常状态

    实施连续监控程序，提醒你外部和内部异常活动

    制定安全意识计划，定期培训员工，包括高管

    经常向高管报告安全状况

    网络攻击是无情的。普华永道信息安全报告指出，在2014年，4280万事件意味着每天117339次入侵攻击。相比较而言，在2009年，这项研究报告仅报告340万事件。但正如《孙子兵法》中所说的“百战不殆”，在大多数情况下，攻击可以通过现有保护系统来阻止，例如下一代防火墙和入侵防御系统（IPS）。然而，企业绝不能忽视或者过分依赖于持续保护。

    也许你的企业还没有遭遇过数据泄露事故，并认为现有的控制已经足够，但这些网络攻击每天都在发展，且愈加成熟。

    每个企业都可能成为攻击目标。你应该基于业务模型、风险和关键数据的价值来部署保护方案，从你的日志分析工具（SIEM和IPS）来检查攻击情况，并确定你的企业正如何被攻击，这些将帮助企业了解如何部署适合的保护方案。我们都知道，并没有绝对的安全性，但如果不像网络攻击者那样思考或者了解企业痛点，结果无疑将是不利的。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。