3、对网络进行分段**:**分段技术需要为每个网络设置策略,管理哪些流量可以在子网之间移动,并减少横向移动。
欺骗性网站
欺骗性网站是看似合法的网站,但旨在窃取互联网用户的账号凭据。威胁参与者将用户引导至站点,一旦用户输入他们的凭据,攻击者就会收集它们并使用它们登录到真正的应用程序。
防御恶意网站方案:
**为所有应用程序部署多重身份验证:**如果威胁参与者设法通过成功欺骗窃取你的敏感信息。
**教用户识别欺骗性网站:**确保员工了解虚假网站的特征,无论是语法问题、奇怪的URL还是未经批准的电子邮件将他们引导到虚假网站。
**一旦了解了网站,就会将其列入黑名单:**如果多个员工从同一威胁参与者导航到单个站点,请在识别 URL 后立即将其列入黑名单。
基于电子邮件的网络钓鱼攻击
电子邮件网络钓鱼是威胁行为者用来诱骗用户打开电子邮件并单击其中的链接的一种技术。它可以包括恶意软件和欺骗性网站;互联网网络钓鱼威胁有很多重叠之处。电子邮件攻击通常通过员工的企业电子邮件账户针对员工。
防御基于电子邮件的网络钓鱼攻击方案:
**1、实施严格的电子邮件保护软件:**通常,威胁行为者会通过带有链接的电子邮件将用户引导至欺骗性网站,例如重置密码的说明。
**2、通过安全意识培训课程:**员工应该确切地知道在收到不熟悉的电子邮件时要怎么处理。
**3、安装下一代防火墙:**在公共 Internet 和组织的专用网络之间安装它 有助于过滤一些初始恶意流量。
DNS 攻击
DNS缓存中毒或劫持会重定向合法站点的 DNS 地址,并在用户尝试导航到该网页时将用户带到该站点。
防御DNS攻击方案:
**1、使用 DNS 加密:**加密 DNS 连接要求团队使用 DNSCrypt 协议、基于 TLS 的 DNS 或基于 HTTPS 的 DNS。
**2、隔离DNS服务器:**部署隔离区 (DMZ) 以隔离来自公共 Internet 的所有 DNS 流量。
**3、随时了解更新:**宣布更新时,应定期修补所有 DNS 服务器。
DoS 和 DDoS 攻击
拒绝服务 (DoS)和分布式拒绝服务(DDoS)攻击是一种威胁,可以通过使计算机或整个计算机系统过载来使它们过载。它们很难预防,因为它们通常来自外部流量,而不是来自网络内的威胁,而网络中的威胁可以在系统中定位和阻止。并非每个 DoS 或 DDoS 攻击都来自互联网流量,但其中许多攻击确实来自互联网流量。
防御 DoS 和 DDoS 攻击方案:
**1、实现反向代理:**反向代理有自己的 IP 地址,因此当 IP 地址淹没单个服务器时,它们将转到代理的 IP 地址,并且内部服务器的 IP 地址不会轻易被淹没。
**2、安装
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
