17最小剩下

考虑一下世界上有多少依赖互联网。政府,军事,学术界,卫生保健行业和私营企业不仅在网络空间中收集,处理和存储前所未有的数据,而且还依靠网络空间中的关键基础设施系统来执行运营和提供服务。

对这种基础设施的攻击不仅可能威胁到客户数据或企业的底线,还可能威胁到一个国家的安全,经济以及公共安全和健康。

考虑到它的重要性,我们编制了有关网络安全的最终指南。下面,我们将讨论确切的网络安全,如何保护您的系统和数据免受攻击,以及遵循哪些资源,以保持最新的新兴趋势和与网络安全有关的技术。bob体育苹果系统下载安装

Unlock tips, systems & recommended resources to stay ahead of the tech curve.

良好的网络安全涉及企业的数据,设备,程序,网络和系统的多层保护。技术和最佳实践的结合可以为不断发展和不断增长的网络空间威胁提供有效的防御。

These threats include phishing, malware, ransomware, code injections, and more. The impact can vary depending on the scope of the attack. A cyber attack might result in the attacker making unauthorized purchases with an individual’s credit card info, or erasing an entire system after injecting malware into an organization’s code base.

尽管即使是最好的网络安全也无法防御攻击的每种类型或实例,但它可以帮助最大程度地减少此类攻击的风险和影响。

网络安全的类型

网络安全是一个可以分解为更具体的子类别的广义术语。在下面,我们将浏览五种主要类型的网络安全。

应用程序安全

应用程序安全性(也称为AppSec)是在Web应用程序中开发,添加和测试安全功能的实践,以保护它们免受攻击。可以利用漏洞,安全性错误和设计缺陷,并导致恶意注射,敏感数据暴露,系统折衷和其他负面影响。

一个ppSec is one of the most important types of cybersecurity because the application layer is the most vulnerable. According toImperva研究在过去的几年中,近一半的数据泄露起源于Web应用程序层。

云安全性

云安全是一种相对较新的网络安全类型。这是保护云计算环境以及在云中运行和存储数据的应用程序的实践。

Since cloud providers host third-party applications, services, and data on their servers, they have security protocols and features in place — but clients are also partially responsible and expected to configure their cloud service properly and use it safely.

关键基础架构安全

关键基础设施安全是保护一个地区或国家的关键基础设施的做法。该基础设施包括提供物理和经济安全或公共健康和安全的物理和网络网络,系统和资产。将一个地区的电网,医院,交通信号灯和水系统视为示例。

这些基础架构的大部分都是数字或以某种方式依赖互联网的。因此,它容易受到网络攻击的影响,必须确保。

物联网(物联网)安全

物联网安全性或物联网安全是保护几乎任何连接到Internet的设备,并可以独立于人类行动与网络进行通信。其中包括婴儿监视器,打印机,安全摄像头,运动传感器以及十亿其他设备以及与之连接的网络。

由于物联网设备收集和存储个人信息,例如一个人的名称,年龄,位置和健康数据,因此他们可以帮助恶意演员窃取人们的身份,并且必须确保未经授权的访问和其他威胁。

网络安全

Network security is the practice of protecting computer networks and data against external and internal threats. Identity and access controls like firewalls, virtual private networks, and two-factor authentication can help.

网络安全通常分为三类:物理,技术和管理。这些类型的网络安全性涉及确保只有合适的人可以访问网络组件(例如路由器),网络中存储或传输的数据以及网络本身的基础架构。

网络安全条款要知道

网络安全是一个非常令人生畏的话题,与众不同加密货币artificial intelligence。这可能很难理解,坦率地说,这听起来有点不祥和复杂。

但是不要害怕。我们在这里将这个主题分解为可消化的作品,您可以将其重建为自己的网络安全策略。在此帖子中添加书签,以使此方便的词汇表触手可及。

这是您应该知道的一般网络安全术语的全面列表。

验证

身份验证是验证您是谁的过程。您的密码可以验证您确实是应该具有相应用户名的人。当您显示ID(例如,驾驶执照等)时,您的图片通常看起来像是一种认证ID上的名称,年龄和地址属于您的方式。许多组织使用两因素身份验证,我们以后介绍

备份

备份是指将重要数据传输到安全位置(例如云存储系统或外部硬盘驱动器)的过程。如果网络攻击或系统崩溃,备份可让您将系统恢复到健康状态。

行为监控

行为监控是观察网络中用户和设备的活动以在发生之前识别任何潜在安全事件的过程。不仅必须观察到活动,而且还必须根据正常行为,趋势以及组织政策和规则的基线来衡量。

例如,您可以监视和跟踪用户何时登录并注销,如果他们要求访问敏感资产以及访问哪些网站。然后说一个用户试图在不寻常的时间登录,例如深夜。在这种情况下,您可以将其识别为异常行为,将其视为潜在的安全事件,并最终阻止该日志,如果您怀疑攻击。

机器人

机器人缩写的机器人是旨在执行自动化和重复任务的应用程序或脚本。一些机器人具有合法的目的,例如聊天机器人在网站上回答通常提出问题的聊天机器人。其他人则用于恶意目的,例如发送垃圾邮件或进行DDOS攻击。随着机器人变得越来越复杂,很难分辨出好的机器人和坏机器人甚至是人类用户的机器人之间的区别。这就是为什么机器人对许多个人和组织构成不断增长的威胁。

CIA Triad

The CIA triad is a model that can be used to develop or evaluate an organization's cybersecurity systems and policies.

中央情报局三合会是指机密性,完整性和可用性。实际上,该模型可确保仅向授权用户披露数据,在整个生命周期中保持准确且值得信赖,并且尽管有软件故障,人为错误和其他威胁,但授权用户可以在需要时访问数据。bob电竞官方下载

网络安全术语:中央情报局三合会指的是任何网络安全防御,机密,完整性和可用性的三个支柱

Image Source

Data Breach

一个数据泄露指黑客获得未经授权的条目或访问公司或个人数据的那一刻。bob全站app

数字证书

一个digital certificate, also known as an identity certificate or public key certificate, is a type of passcode used to securely exchange data over the internet. It’s essentially a digital file embedded in a device or piece of hardware that provides authentication when it sends and receives data to and from another device or server.

加密

加密是使用代码和密码来加密数据的实践。当数据加密后,计算机会使用键将数据转换为难以理解的Gibberish。只有具有正确键的收件人才能解密数据。如果攻击者可以访问强大的加密数据,但没有密钥,他们将无法看到未加密版本。

网络安全术语:纯文本已加密键,将其转换为密码文本

Image Source

HTTP和HTTPS

Hypertext Transfer Protocol (HTTP) ishow web browsers communicate。您可能会看到一个http://或者https://在您访问的网站前。HTTP和HTTPS是相同的,除了HTTPS加密您和Web服务器之间发送的所有数据 - 因此,“ S”用于安全性。如今,几乎所有网站都使用HTTP来改善数据的隐私。
网络安全术语:HTTP提供不安全的连接与HTTP提供加密连接

Image Source

脆弱性

脆弱性是黑客发起网络攻击时可能会利用的弱点的地方。漏洞可能是需要修补的软件错误,或者是未经授权的人可bob电竞官方下载以触发的密码重置过程。防御性网络安全措施(就像我们稍后谈论的那样)通过在攻击者和他们试图做或访问的事物之间放置保护层的保护来确保数据受到保护。

网络攻击是故意的,通常是捕获,修改或删除私人数据的恶意意图。网络攻击是由外部安全黑客犯下的,有时是由被妥协的用户或员工无意中的。这些网络攻击是出于多种原因而进行的。有些人正在寻找赎金,而有些则只是为了娱乐而推出。

下面我们将简要介绍最常见的网络威胁。

1.密码猜测(蛮力)攻击

密码猜测(或“凭据填充”)攻击是攻击者不断尝试猜测用户名和密码时。此攻击通常会使用过去的数据泄露中的已知用户名和密码组合。

当人们使用弱密码或在不同系统之间使用密码时(例如,当您的Facebook和Twitter密码相同等)时,攻击者会成功。您针对这种攻击的最佳防御方法是使用强密码,避免在多个位置使用相同的密码以及使用两个因素身份验证,as we talk about later

2. Distributed Denial of Service (DDoS) Attack

一个分布式拒绝服务(DDOS)攻击是当黑客淹没具有大量活动(例如消息,请求或网络流量)的网络或系统以使其瘫痪时。

This is typically done using僵尸网络,是一组由Internet连接的设备(例如,笔记本电脑,灯泡,游戏机,服务器等)感染的病毒,这些病毒使黑客可以利用它们来执行多种攻击。

网络攻击的类型:DDOS攻击涉及黑客使用僵尸网络进行大规模攻击

Image Source

3.恶意软件攻击

恶意软件是指黑客用来渗透计算机和网络并收集易感私人数据的所有类型的恶意软件。bob电竞官方下载恶意软件类型包括:

  • 钥匙记录员,跟踪一个人在键盘上键入的所有内容。KeyLogger通常用于捕获密码和其他私人信息,例如社会安全号码。
  • 勒索软件,它加密数据并将其固定为人质,从而迫使用户支付赎金,以解锁和重新获得对数据的访问。
  • 间谍软件, which monitors and “spies” on user activity on behalf of a hacker.

此外,恶意软件可以通过:

  • Trojan horses, which infect computers through a seemingly benign entry point, often disguised as a legitimate application or other piece of software.
  • 病毒,损坏,擦除,修改或捕获数据,以及有时会损坏计算机。病毒可以从计算机传播到计算机,包括被折衷的用户无意间安装的情况。
  • 蠕虫这些旨在通过所有容易受到相同漏洞的连接计算机进行自主复制和自主传播。。

4.网络钓鱼攻击

一个网络钓鱼攻击当黑客试图欺骗人们做某事时。可以通过看似合法的下载,链接或消息来传递网络钓鱼骗局。

这是一种非常普遍的网络攻击类型 -第三方调查中有57%的受访者表示,他们的组织在2020年成功进行了网络钓鱼袭击,高于2019年的55%。成功的网络钓鱼攻击的影响范围从数据丢失到财务损失。

网络攻击的类型:网络钓鱼攻击和成功攻击的影响

Image Source

Phishing is typically done over email or through a fake website; it’s also known as欺骗。此外,长矛网络钓鱼指黑客专注于攻击特定的人或公司,而不是创建更多通用垃圾邮件。bob全站app

5.中间人(MITM)攻击

中间人(MITM)的攻击是攻击者拦截两方之间的通信或交易,并在中间插入自己。然后,攻击者可以在达到合法目的地之前拦截,操纵和窃取数据。例如,假设访问者正在使用尚未正确固定或根本没有固定的公共WiFi上使用设备。攻击者可以利用此漏洞,并将自己插入访问者的设备和网络之间,以拦截登录凭据,支付卡信息等。

这种类型的网络攻击是如此成功,因为受害者不知道“中间有一个人”。似乎他们正在浏览网络,登录其银行应用程序,等等。

types of cyber attack: Man in the middle attack intercepts connection between user and insecure web application

Image Source

6.跨现场脚本攻击

一个跨场脚本攻击或XSS攻击是当攻击者将恶意代码注入原本合法的网站或应用程序中,以便在其他用户的Web浏览器中执行该恶意代码。

Because that browser thinks the code is coming from a trusted source, it will execute the code and forward information to the attacker. This information might be a session token or cookie, login credentials, or other personal data.

Here's an illustrated example of an XSS attack:

网络攻击的类型:跨站点脚本攻击将恶意代码注入合法网站,这些网站影响访问妥协网站的用户

Image Source

7. SQL注射攻击

SQL注入攻击是攻击者通过未保护的表单或搜索框提交恶意代码,以便获得查看和修改网站数据库的能力。攻击者可能会使用SQL,缩写结构化查询语言,在您的网站上创建新帐户,添加未经授权的链接和内容,然后编辑或删除数据。

这是一个common WordPress security issuesince SQL is the preferred language on WordPress for database management.

网络安全最佳实践:如何保护数据

Cybersecurity can’t be boiled down into a 1-2-3-step process. Securing your data involves a mix of best practices and defensive cybersecurity techniques. Dedicating time and resources to both is the best way to secure your — and your customers’ — data.

防御性网络安全解决方案

所有企业都应投资于预防性网络安全解决方案。实施这些系统并采用良好的网络安全习惯(我们接下来讨论)将保护您的网络和计算机免受外部威胁。

Here’s a list of five defensive cybersecurity systems and software options that can prevent cyber attacks — and the inevitable headache that follows. Consider combining these solutions to cover all your digital bases.

防毒软件bob电竞官方下载

防病毒软件是在流感季bob电竞官方下载节服用维生素C促进该维生素C的数字等效物。这是监视错误的预防措施。Antivirus软件的工作是在计算机上检bob电竞官方下载测病毒并将其删除,就像维生素C进入免疫系统时一样。(像真正的医疗专业人员一样说话……)防病毒软件还会提醒您潜在的不安全网页和软件。bob电竞官方下载

学到更多:McAfee,诺顿。或者熊猫(免费)

防火墙

一个防火墙is a digital wall that keeps malicious users and software out of your computer. It uses a filter that assesses the safety and legitimacy of everything that wants to enter your computer; it’s like an invisible judge that sits between you and the internet. Firewalls are both software and hardware-based.

学到更多:McAfee Livesafe或者卡巴斯基互联网安全

单登录(SSO)

单登录(SSO)是一种集中式身份验证服务,通过该服务,一个登录名来访问整个帐户和软件平台。bob电竞官方下载如果您曾经使用过Google帐户注册或进入帐户,则使用了SSO。企业和公司使用SSO允许员工访问包含专有数据的内部应用程序。

学到更多:Okta或者LastPass

两因素身份验证(2FA)

Two-factor authentication (2FA)is a login process that requires a username or pin number访问外部设备或帐户,例如电子邮件地址,电话号码或安全软件。bob电竞官方下载2FA要求用户通过两者确认其身份,因此,与单个因素身份验证相比要安全得多。

学到更多:二人

虚拟专用网络(VPN)

虚拟专用网络(VPN)创建了一个“隧道”,您的数据输入和退出Web服务器时会通过该隧道传播。该隧道对您的数据进行加密并保护您的数据,以免黑客或恶意软件读取(或监视)。bob电竞官方下载虽然VPN可以防止间谍软件,但它无法阻止病毒通过看似合法的频道(例如网络钓鱼甚至是假VPN链接)进入计算机。因此,VPN应与其他防御性网络安全措施相结合,以保护您的数据。

学到更多:思科的AnyConnect或者Palo Alto Networks’ GlobalProtect

网络安全秘诀

除非您这样做,否则防御性网络安全解决方案将行不通。为了确保您的业务和客户数据得到保护,请在组织中采用这些良好的网络安全习惯。

需要强大的证书。

需要您的员工和用户(如果适用)来创建强密码。这可以通过实现最小的字符以及需要上下小写字母,数字和符号来完成。个人和机器人都很难猜测更复杂的密码。另外,要求定期更改密码。

网络安全指南需要强大的证书

控制和监控员工活动。

在您的业务中,仅向需要工作的授权员工访问重要数据。禁止数据在组织外部共享,需要对外部软件下载的许可,并鼓励员工在不使用时锁定其计算机和帐户。bob电竞官方下载

了解您的网络。

随着兴起物联网,物联网设备像Crazy一样在公司网络上弹出。bob全站app这些不受公司管理的设备,可以引入风险,因为它们通常是无抵押和运行脆弱的bob全站app软件,这些软件可以被黑客利用,并为内部网络提供直接的途径。bob电竞官方下载

“确保您可以了解网络上的所有IOT设备。您的公司网络上的所有内容均应确定,正确分类和控制。通过了解网络上的设备,控制它们如何与该设备进行连接并监视可疑活动,您将大大减少景观攻击者正在播放的景观。”- HubSpot首席安全官Nick Duda

阅读有关HubSpot如何获得设备可见性并自动化安全管理该案例研究由安全软件预报编写bob电竞官方下载

定期下载补丁和更新。

bob电竞官方下载软件供应商会定期发布解决漏洞并修复漏洞的更新。通过一致更新软件来确bob电竞官方下载保软件安全。考虑配置软件以自动更新,因此您永远不会忘记。bob电竞官方下载

使员工轻松升级问题。

如果您的员工遇到了网络钓鱼电子邮件或折衷的网页,您想立即知道。通过将收件箱专用于这些通知或创建人们可以填写的表格,设置一个用于从员工那里接收这些问题的系统。

个人的网络安全提示

网络威胁也会影响您作为个人消费者和互联网用户。采用这些良好的习惯来保护您的个人数据并避免网络攻击。

混合密码。

在所有重要帐户中使用相同的密码是数字等效的,即在您的前垫下方留一个备用密钥。一个最近的研究发现超过80%的数据泄露是由于密码弱或被盗的结果。即使企业或软件帐户不需要强密码,始终选择一个bob电竞官方下载包含字母,数字和符号的密码并定期更改。

经常监视您的银行帐户和信用。

定期查看您的陈述,信用报告和其他关键数据,并报告任何可疑活动。此外,仅在必要时才发布您的社会保险号。

有意在线。

Keep an eye out for phishing emails or illegitimate downloads. If a link or website looks fishy (ha — get it?), it大概是。寻找不良的拼写和语法,可疑URL和不匹配的电子邮件地址。最后,下载防病毒和安全软件,以提醒您潜在和已知的恶意软件来源。bob电竞官方下载

Back up your data regularly.

这种习惯对企业和个人有益于掌握 - 双方都可以妥协数据。考虑在云和物理位置(例如硬盘驱动器或拇指驱动器)上的备份。

为什么您应该关心网络安全

根据风险安全的报告,在2020年报道了3,932个数据泄露事件,暴露了超过370亿的记录。此外,最近的一项研究发现,数据泄露的全球平均成本相当于3.86 million U.S. dollars在2020年。这意味着去年的数据泄露成本约为152亿美元。

中小型企业(SMB)尤其处于危险之中。您可能会看到像Target和Sears这样的公司成为头条新闻的最高数据泄露受害者,但实际上是黑客更喜欢目标的SMB。

为什么?与您的普通消费者相比,它们拥有更多(更有价值)的数字资产,但比大型企业级公司更少的安全性……将它们置于“bob全站app黑客的网络安全甜点。”

对企业和消费者的安全漏洞令人沮丧和恐惧。在一个按测量协议进行调查,大约有86%的受访者表示,新闻中最近泄露的隐私违反了他们在某种程度上分享个人信息的意愿。bob官网官方网站

但是网络安全不仅仅是避免进行公关噩梦。投资网络安全可以与您的客户建立信任。随着客户成为您品牌的拥护者,它鼓励透明度并减少摩擦。

“Everyone has a role in helping to protect customers’ data. Here at HubSpot, every employee is empowered to solve for customer needs in a safe and secure way. We want to harness everyone’s energy to provide a platform that customers trust to correctly and safely store their data.” — Chris McLellan, HubSpot Chief Security Officer

通过提示,系统和推荐资源在我们的新兴技术方面的指南中,将业务保持领先地位。bob体育苹果系统下载安装

网络安全资源bob体育苹果系统下载安装

下面的参bob体育苹果系统下载安装考资料可以帮助你了解更多cybersecurity and how to better equip your business and team. We also recommend checking out the most流行的网络安全播客网络安全博客, 也。

国家标准技术研究所(NIST)

nist是一个促进科学和工业卓越的政府机构。它还包含一个Cybersecurity department并经常发布标准指南。

书签:用于安全最佳实践的计算机安全资源中心(CSRC)称为NIST特别出版物(SPS)

互联网安全中心(CIS)

顺式是该领域专家使用和信任的全球非营利性安全资源,IT社区。

书签: TheCIS前20个关键安全控制, which is a prioritized set of best practices created to stop the most pervasive and dangerous threats of today. It was developed by leading security experts from around the world and is refined and validated every year.

Cybrary

Cybrary是一种在线网络安全教育资源。它为各种网络安全主题和专业知识提供了大部分免费,全长的教育视频,认证等。

书签: The认证信息系统安全专业人员(CISSP)2021这是信息安全专业人员的最新课程。获得此“黄金标准”的安全认证将使您与其他信息安全专业人员区分开来。

网络准备机构

The网络准备研究所是一项倡议,召集了来自不同部门和地区的业务领导者共享资源和知识,以最终提高中小型企业的网络准备。bob体育苹果系统下载安装

书签: TheCyber Readiness Program这是一项免费的在线计划,旨在帮助中小型企业保护其数据,员工,供应商和客户免受当今最常见的网络漏洞。

Signing Off … Securely

网络攻击可能令人生畏,但是网络安全并不是一定要说的。必须做好准备和武装,尤其是当您处理他人的数据时。企业应花费时间和资源来保护其计算机,服务器,网络和软件,并应与新兴技术保bob体育苹果系统下载安装持最新状态。bob电竞官方下载

Handling data with care only makes your business more trustworthy and transparent — and your customers more loyal.

Note:此内容中的任何法律信息与法律建议不同,律师将法律适用于您的特定情况,因此我们坚持认为,如果您想了解有关此信息的解释或其准确性的建议,请咨询律师。简而言之,您不得依靠它作为法律建议,也不是作为任何特定法律理解的建议。

编者注:该帖子最初于2019年2月发表,并已更新以进行全面性。

保持新兴技术的最新

指南保持新兴技术

最初发布于2021年11月15日7:00:00 AM,更新于2021年11月15日

Topics:

网络安全