这篇博客讨论了企业安全面临的三种主要威胁:内部攻击、外部攻击和运维误操作。内部攻击由于权限优势可能造成严重破坏;外部攻击,尤其是APT攻击,可能因公司市场活动而增多;运维误操作可能导致连锁故障,影响服务可用性。文章强调了这些威胁的严重性和预防措施的重要性。
1、内部攻击
内部攻击是最难防范的、也是要挟等级最高的攻击。因为内部人士有特权信息,在合作妥当权限或发现相应缝隙时,很简单形成有影响力的事情。此种内部攻击的也许性,更大来自运维团队。假定运维团队有1/2的成员决议进行一次内部攻击,则此团队有很大的机会在短时刻以内做好相应预备,首要关闭日志以及审计体系,其次损坏线上环境,再进行源代码办理服务器,很简单便可形成简直不行逆的损坏。虽然动机有待商讨,但并不能扫除内部攻击的也许性。
2、外部攻击
互联网上的外部要挟等级,特别是APT攻击的呈现频率在最近几年逐年上升。因为本次被攻击的公司最近在本钱市场上有所动作,收购了同职业另一家公司的有些股权,因而,不能扫除外部攻击者经过 APT 攻击的方法进入内部进行损坏,制作新闻事情并影响开盘时的股价。虽然利空消息下,投资者有兜售有关股市的倾向,但可经过调查剖析近期买卖做法的方法证实并找出潜在的有关负责人。
3、运维误操作
PEBKAC 过错是多见的过错。虽然也许,思考到该网站的事务量以及雇员规模,其简直没有也许运用单服务器布置应用。但调查到的过错情况是简直一切的服务全部下线,因而,单台服务器误操作致使的灾祸是简直没有也许的。一种灾祸发作的也许是 cascading failure。假定运维团队在发布版别时,发布了过错的配置文件,虽然这种分发是在可控情况下进行的,但因为体系在低发布率时溃散有自愈才能,在更高百分比的发布时,因为可用体系的负载更大,致使可用体系退出服务,终究致使一切可用服务均退出服务,服务宣告完全不行用。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
