|
Post by account_disabled on Jan 31, 2024 1:15:58 GMT -5
个例子是网络钓鱼攻击攻击者窃取凭据然后使用窃取的信息合法进入其他安全帐户。因此很难将欺诈实例与合法用途区分开来。知识还意味着了解如何应对网络攻击这就是互联网安全中心的关键安全控制措施的用武之地。它们源自常见的已识别攻击模式并构成了领先的政府和行业专家在如何阻止已知攻击问题上的共识。攻击。帕勒将其基本理念描述为在尝试解决其他所有问题之前解决已知问题并认为控制的强度是其背后的共识。赖特在支持安全补丁时大量利用了控制措施。 其中一些控制措施依赖于补丁特别是第四种控制措施持续的漏洞评估和修复需要定期打补丁。赖特说如果用户在某些地方安装了适当的补丁她所看到的大多数安全事件都是可以避免的。然而尽管补丁很重要但它们并没有得到应 电话号码数据 有的使用。赖特表示这是因为人们缺乏对各种可用安全补丁的认识以及实施和维护这些补丁的困难。这些更新每天可能会出现多次系统官员需要了解其网络中的所有信息以便在最有效的位置实施补丁。成功使用补丁的机构面临的另一个难题是缺乏人员配备赖特史黛西和帕勒都。 将其作为待办事项清单上的项目之一。如果没有足够的训练有素的员工就很难确定网络中的哪些区域需要更新以及何时更新。帕勒表示攻击时间的增加攻击者在网络中的时间意味着他们有更多的时间从一个单位移动到另一个单位除非组织有足够的劳动力来快速深入地对抗入侵者。招聘这支劳动力可能具有挑战性但非常必要。皮萨尼表示政府内部存在重大技能差距人们正在迅速更换工作却没有为强大的安全部队创造长期投资。同样赖特和帕勒都指出即使机构可以招募新员工新员工也需要进行大量培训。
|
|