资料下载

保护企业&SMB网络来自漏洞利用,黑客攻击&正确修补系统的攻击

由管理员撰写。发表于 安全文章

4 1 1 1 1 1 评分4.00(4投票)
 压住他

通过补丁系统保护企业smb-1保护企业中小企业网络漏洞利用骇客企图 这不是一件容易的事。

每年,软件巨人都会发布新系统,这些新系统会为 企业SMB公司 旨在提高协作,生产力并通常使每个人(IT经理,系统工程师和管理员除外)的工作更加轻松。

不幸的是,过去的许多次历史证明,新的操作系统和应用程序通常与大量的安全问题捆绑在一起,通常在发生安全事件后才发现这些问题。

几乎每个公司,无论大小,无论大小,都面临数据泄露,重要数据,个人记录和财务信息被盗的情况。可悲的是,大多数公司直到为时已晚才知道数据泄露!

例如,2014年5月,臭名昭著的 叙利亚电子军 被攻击并成功窃取了 易趣 。他们设法窃取了超过 2.3亿用户,破坏用户名,密码,电话号码和实际地址,使eBay用户容易遭受身份盗用。

你知道吗 PCI数据安全标准 (PCI DSS)提供了用于开发健壮的数据安全流程的框架-包括预防,检测和对安全事件的适当反应?

通过补丁系统保护企业smb-3上个月,在 P.F.张的,著名的连锁餐厅,破坏了其客户的付款信息。罪犯砍死的不只是 33间餐厅 之间 2013年10月2014年6月 在P.F. Chang's并成功记录了属于 信用卡和借记卡的未估计数量 在餐厅的位置使用。随后,这些新窃取的信用卡和借记卡 待售 在黑市上。攻击者的身份尚待确定,最糟糕的是,张光复被告知 2014年6月美国特勤局 关于数据泄露!似乎他们完全不知道9个月以上的情况!

大多数机器都成功清除了它们的数据,因为它们有一个普遍的问题-它们没有完全修补。怀疑机器中使用的软件存在漏洞,攻击者利用安全漏洞输入和窃取信息。 修补程序旨在修复软件中的缺陷, 防止攻击者通过这些缺陷获得访问权限。但是,及时应用补丁程序是大多数用户通常会延迟的事情。修补周期也增加了安全性问题。

你知道吗 GFI的LanGuard交付 PCI DSS合规性报告,可以正确评估您的组织是否是最新的 安全标准? 立即下载副本!

通常,供应商在发现软件漏洞时会发布补丁。有时,安全专家 发现软件缺陷甚至在供应商没有时间提出解决方案之前就进行宣传。这使得所有使用 容易受到攻击的软件.

此外,在实际应用补丁之前,发布补丁的行为使机器容易受到攻击。通常有一个 时差 在。。之间 补丁公告, 获得它应用它。很少有人实际在补丁发布后立即应用补丁,有时是疏忽大意,但大多是延迟的,目的是测试补丁是否不会导致其业务流程崩溃。

攻击者利用此时滞来利用暴露的漏洞。由于大多数攻击者会选择阻力最小的路径,因此他们会扫描计算机,直到找到尚未修补的计算机为止,然后才可以进入。因此,如果您花更多的精力在前面进行修补,则不仅要保留自己的计算机受到保护并保持最新状态,您的用户也可以免受各种攻击。

为了成功击败攻击者,组织需要做好充分的准备。保护信息的过程不是一个静态的目标,而是必须被视为一个动态过程,它需要灵活,熟练和有纪律的管理,并具有确保持续改进的响应周期。

以下是一些简单的规则,可帮助简化流程:

系统方法

通过修补程序系统保护企业smb-2修补程序要求IT团队保持警惕和彻底的系统化。首先,每个人都必须意识到 修补的重要性 团队的努力应该产生无私的合作。在当今的情况下,除了操作系统之外,还同时使用了多个供应商的软件工具。因此,除了Microsoft的Windows修补程序和更新之外,IT团队可能还必须处理来自Adobe和其他供应商等供应商的修复程序。 依靠供应商的更新可能还不够 -IT团队还必须注意独立发布的白皮书和其他产品评论。

你知道吗 GFI的LanGuard 能够提供 完整报告& 补丁管理 缺少更新 用于操作系统用户应用程序? 阅读我们的评论立即下载副本!

管理您的资产

盘点您的工具和系统以了解您拥有什么。资产管理使您的IT团队更容易了解必须解决的补丁管理范围。该团队必须与任何新应用程序,Service Pack和补丁程序并驾齐驱,这使这项工作成为了一项永恒的工作。

组织流程

虽然有很多好的工具 补丁管理,它仍然需要以正确的策略和适当的团队协作来巧妙地处理复杂的过程。如果您的组织高度集中,则IT团队可以作为核心小组,执行整个资产管理,并确定修补程序的需求和优先级,包括测试和部署。

对于地理位置分散的组织,可能会有几个本地IT组。尽管各个小组之间的沟通很重要,但是每个小组都必须获得自己的工具并获得独立的修补专业知识。

正确的补丁程序管理要求IT团队完全控制,同时不鼓励最终用户进行自己的补丁程序,除非IT向他们提供了详细的补丁程序说明和培训。

自动化流程

如今,有一个 很少有可用的补丁程序管理工具 可以自动执行 修补 他们工作 多个平台。自动化的过程使IT团队摆脱了繁琐的过程,不必手动测试和安装每个补丁。

IT部门可以设置自动功能,以不断搜索新补丁并根据其重要性组织补丁。他们还可以根据优先级和可用补丁自动映射公司漏洞。这为他们提供了修补程序和顺序的清晰路线图。

GFI的LanGuard 是具有以下功能的极少数工具之一 扫描任何规模的网络, 生成有关易受攻击的系统和缺少补丁的报告,按漏洞级别过滤计算机&操作系统,还可以自动执行修补过程。 立即下载副本!

显然,各种规模的公司都应优先考虑正确修补其系统。 保持系统最新 被证明是 针对试图利用易受攻击的系统的定向攻击的有效方法 。 我们的 下一篇 侧重于其他方法,以帮助简化公司的补丁程序,并研究单个工具(例如 GFI的LanGuard 可以帮助IT部门自动化修补过程。 点击这里 读书 保护企业&SMB网络来自漏洞利用,黑客攻击&正确修补系统的攻击-第2部分.

返回“安全文章”部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置