精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

怎樣區(qū)分內(nèi)部威脅人員和外部惡意軟件編程者?

責(zé)任編輯:editor005 |來源:企業(yè)網(wǎng)D1Net  2015-03-09 14:50:05 本文摘自:51CTO

Nick Lewis(CISSP,GCWN))是一名信息安全分析師。他主要負責(zé)風(fēng)險管理項目,并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年,Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年,又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前,Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院,以及Internet2和密歇根州立大學(xué)工作。

怎樣區(qū)分內(nèi)部人員和非內(nèi)部人員編寫的惡意軟件?是否有軟件產(chǎn)品可以將由企業(yè)內(nèi)部人員編寫的惡意軟件檢測出來?

怎樣區(qū)分內(nèi)部威脅人員和外部惡意軟件編程者?

Nick Lewis:可信內(nèi)部人員發(fā)起的攻擊是最常見和最古老的威脅之一。這些人可能已經(jīng)擁有訪問權(quán)限來發(fā)起惡意攻擊,或者他們可以通過本地權(quán)限提升攻擊來容易地訪問敏感數(shù)據(jù)。

雖然區(qū)分內(nèi)部人員和非內(nèi)部人員攻擊很困難,但更困難的是檢測內(nèi)部人員編寫的惡意軟件。外部惡意軟件編程者編寫的有針對性攻擊可能會偽裝成來自內(nèi)部的攻擊,因為這個攻擊中可能利用了內(nèi)部賬戶。

另外,數(shù)據(jù)泄露也可能是內(nèi)部人員攻擊。

與內(nèi)部惡意軟件相比,非內(nèi)部人員和非定制化惡意軟件更容易檢測,因為來自其他網(wǎng)絡(luò)的其他系統(tǒng)可能會向反惡意軟件供應(yīng)商提交相同的可疑文件;供應(yīng)商的安全情報也有助于對這種威脅的檢測。

然而,現(xiàn)在沒有軟件產(chǎn)品可以發(fā)現(xiàn)企業(yè)內(nèi)部人員編寫的惡意軟件。你可以確定惡意軟件是否使用了內(nèi)部命令和控制系統(tǒng),或者文件是否是從合法系統(tǒng)下載。在發(fā)現(xiàn)惡意軟件文件后,應(yīng)該檢查其共享庫或編碼風(fēng)格,并與企業(yè)內(nèi)部風(fēng)格進行對比,查看是否有任何共同之處。

企業(yè)可以通過監(jiān)控系統(tǒng)和審查日志中的可疑活動來檢查內(nèi)部攻擊(無論是否使用自定義開發(fā)的惡意軟件),例如檢查身份驗證在何時何地發(fā)生,以及在這些系統(tǒng)哪些文件被訪問。CERT也在專注于內(nèi)部威脅,并提供了內(nèi)部威脅最佳做法列表來幫助防止和檢測內(nèi)部威脅。

關(guān)鍵字:惡意軟件編程軟件產(chǎn)品

本文摘自:51CTO

x 怎樣區(qū)分內(nèi)部威脅人員和外部惡意軟件編程者? 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

怎樣區(qū)分內(nèi)部威脅人員和外部惡意軟件編程者?

責(zé)任編輯:editor005 |來源:企業(yè)網(wǎng)D1Net  2015-03-09 14:50:05 本文摘自:51CTO

Nick Lewis(CISSP,GCWN))是一名信息安全分析師。他主要負責(zé)風(fēng)險管理項目,并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年,Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年,又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前,Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院,以及Internet2和密歇根州立大學(xué)工作。

怎樣區(qū)分內(nèi)部人員和非內(nèi)部人員編寫的惡意軟件?是否有軟件產(chǎn)品可以將由企業(yè)內(nèi)部人員編寫的惡意軟件檢測出來?

怎樣區(qū)分內(nèi)部威脅人員和外部惡意軟件編程者?

Nick Lewis:可信內(nèi)部人員發(fā)起的攻擊是最常見和最古老的威脅之一。這些人可能已經(jīng)擁有訪問權(quán)限來發(fā)起惡意攻擊,或者他們可以通過本地權(quán)限提升攻擊來容易地訪問敏感數(shù)據(jù)。

雖然區(qū)分內(nèi)部人員和非內(nèi)部人員攻擊很困難,但更困難的是檢測內(nèi)部人員編寫的惡意軟件。外部惡意軟件編程者編寫的有針對性攻擊可能會偽裝成來自內(nèi)部的攻擊,因為這個攻擊中可能利用了內(nèi)部賬戶。

另外,數(shù)據(jù)泄露也可能是內(nèi)部人員攻擊。

與內(nèi)部惡意軟件相比,非內(nèi)部人員和非定制化惡意軟件更容易檢測,因為來自其他網(wǎng)絡(luò)的其他系統(tǒng)可能會向反惡意軟件供應(yīng)商提交相同的可疑文件;供應(yīng)商的安全情報也有助于對這種威脅的檢測。

然而,現(xiàn)在沒有軟件產(chǎn)品可以發(fā)現(xiàn)企業(yè)內(nèi)部人員編寫的惡意軟件。你可以確定惡意軟件是否使用了內(nèi)部命令和控制系統(tǒng),或者文件是否是從合法系統(tǒng)下載。在發(fā)現(xiàn)惡意軟件文件后,應(yīng)該檢查其共享庫或編碼風(fēng)格,并與企業(yè)內(nèi)部風(fēng)格進行對比,查看是否有任何共同之處。

企業(yè)可以通過監(jiān)控系統(tǒng)和審查日志中的可疑活動來檢查內(nèi)部攻擊(無論是否使用自定義開發(fā)的惡意軟件),例如檢查身份驗證在何時何地發(fā)生,以及在這些系統(tǒng)哪些文件被訪問。CERT也在專注于內(nèi)部威脅,并提供了內(nèi)部威脅最佳做法列表來幫助防止和檢測內(nèi)部威脅。

關(guān)鍵字:惡意軟件編程軟件產(chǎn)品

本文摘自:51CTO

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 渑池县| 遂平县| 蒲江县| 乐平市| 阿尔山市| 江都市| 黑龙江省| 霸州市| 阳高县| 金阳县| 光泽县| 曲麻莱县| 班戈县| 曲阳县| 安化县| 毕节市| 尚志市| 得荣县| 河北省| 江源县| 平湖市| 珠海市| 固始县| 漳州市| 濉溪县| 庆云县| 安吉县| 友谊县| 库伦旗| 昭苏县| 凤山市| 康定县| 浦北县| 响水县| 镇原县| 上栗县| 淅川县| 麦盖提县| 九江县| 确山县| 民勤县|