Radware針對(duì)網(wǎng)絡(luò)攻擊發(fā)布重要安全提示

2015-12-11 13:45:54 作者：來(lái)源：CTI論壇評(píng)論：0 　點(diǎn)擊：

　　無(wú)論是企業(yè)、電子商務(wù)、本地組織或是政府辦公室，都將面臨網(wǎng)絡(luò)攻擊，只是時(shí)間早晚的問(wèn)題而已。

　　問(wèn)題是，在遭遇攻擊之前如何去選擇合適的防御措施？評(píng)估并選擇能夠滿(mǎn)足自己需求的最佳網(wǎng)絡(luò)攻擊緩解解決方案和廠(chǎng)商是一個(gè)不錯(cuò)的起點(diǎn)。就像其他的商業(yè)活動(dòng)一樣，充足的準(zhǔn)備和規(guī)劃可以幫助企業(yè)盡可能地保持整個(gè)過(guò)程的可管理性、易操作性和低成本。

　　與那些試圖在網(wǎng)絡(luò)攻擊危急關(guān)頭臨時(shí)準(zhǔn)備防御措施的企業(yè)相比，制定了高級(jí)網(wǎng)絡(luò)攻擊響應(yīng)規(guī)劃的企業(yè)更有可能限制潛在的損害，也可以更有效方式的執(zhí)行相關(guān)策略。

　　以下是Radware安全專(zhuān)家為企業(yè)用戶(hù)提供的網(wǎng)絡(luò)攻擊注意事項(xiàng)：

　　遭遇網(wǎng)絡(luò)攻擊之前需要注意的事項(xiàng)

　　應(yīng)該做的事情

要明白沒(méi)有一個(gè)企業(yè)是安全的。這并不是企業(yè)是否會(huì)遭受攻擊的問(wèn)題，而是攻擊何時(shí)發(fā)生。
確保檢測(cè)工具位于最佳位置。切記：企業(yè)只能防御可以檢測(cè)到的攻擊。
確保企業(yè)安全策略在政策和程序中得到實(shí)現(xiàn)。企業(yè)員工可以勝任明確定義的角色和職責(zé)。
在遭受攻擊時(shí)有可用的聯(lián)系人列表。
如果企業(yè)面臨公共網(wǎng)站中斷風(fēng)險(xiǎn)，那么企業(yè)就要制定危機(jī)溝通計(jì)劃(解釋或道歉)。

　　避免做的事情

不要只為了合規(guī)性目的部署某個(gè)解決方案。要了解企業(yè)的安全風(fēng)險(xiǎn)和需求。謹(jǐn)記：企業(yè)所能得到的取決于付出的多寡。
不要部署來(lái)自不同廠(chǎng)商的多個(gè)檢測(cè)工具，除非這些不同的工具能夠相互通信，傳遞相關(guān)信息，實(shí)現(xiàn)最佳檢測(cè)效果。
不要只傳遞企業(yè)內(nèi)部法律顧問(wèn)或廠(chǎng)商的緊急響應(yīng)團(tuán)隊(duì)的理念。如果企業(yè)采用的是ISP廠(chǎng)商解決方案，一定要詳細(xì)了解細(xì)節(jié)。
如果發(fā)生攻擊，企業(yè)網(wǎng)站和服務(wù)也確實(shí)受到了影響，一定要與客戶(hù)溝通。隱瞞不能解決問(wèn)題！

　　如何將攻擊期間的業(yè)務(wù)損失和干擾降至最低

　　應(yīng)該做的事項(xiàng)

聯(lián)系內(nèi)部或廠(chǎng)商提供的緊急響應(yīng)團(tuán)隊(duì)，確�？梢宰龀鲎罴褯Q策。如果企業(yè)采用的是ISP廠(chǎng)商，立即聯(lián)系他們。
定義檢測(cè)點(diǎn)、攻擊類(lèi)型和攻擊工具，以便確定最佳的緩解過(guò)程。
確保記錄下攻擊的每一步。
在攻擊過(guò)程中，必須有發(fā)言人通過(guò)博客、社交媒體或媒體報(bào)道等向客戶(hù)提供信息。

　　避免做的事情

不要驚慌。相信自己可以做到。（Radware可以為企業(yè)提供幫助！）
不要單干！一定要咨詢(xún)企業(yè)內(nèi)部或廠(chǎng)商提供的緊急響應(yīng)團(tuán)隊(duì)。
除非企業(yè)互聯(lián)網(wǎng)管道面臨堵塞風(fēng)險(xiǎn)，否則不要將流量轉(zhuǎn)移至云端清洗中心。
不要忽視客戶(hù)。如果沒(méi)有與客戶(hù)溝通，那么在攻擊過(guò)程中一定要消除客戶(hù)疑慮。

　　攻擊結(jié)束后，可以從攻擊中吸取什么教訓(xùn)

　　應(yīng)該做的事情

進(jìn)行損害控制分析。審核報(bào)告和取證，了解出現(xiàn)了什么問(wèn)題，為以后的攻擊做好準(zhǔn)備。調(diào)查一定要全面！
優(yōu)化企業(yè)安全架構(gòu)。評(píng)估并采用可以幫助企業(yè)應(yīng)對(duì)未來(lái)威脅的技術(shù)、策略和解決方案戰(zhàn)略。
確保企業(yè)報(bào)告和取證信息可用，以備執(zhí)法部門(mén)的調(diào)查所需。

　　避免做的事情

千萬(wàn)不要認(rèn)為攻擊結(jié)束了就可以放心了。
不斷與客戶(hù)和媒體溝通。解決這些問(wèn)題，并成功控制危機(jī)。

　　由于網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜，也更易于執(zhí)行，攻擊的數(shù)量還將持續(xù)增加。鑒于此，對(duì)攻擊各階段的教育培訓(xùn)就變得至關(guān)重要，為了實(shí)現(xiàn)攻擊管理，也必須將其作為企業(yè)防護(hù)策略中的重要組成部分。同時(shí)，要對(duì)企業(yè)系統(tǒng)和市場(chǎng)上可用的新技術(shù)進(jìn)行持續(xù)的測(cè)試評(píng)估。反復(fù)核實(shí)旁路部署檢測(cè)工具時(shí)，企業(yè)是否可以從中獲益，并考慮在企業(yè)部署混合解決方案，在可能堵塞互聯(lián)網(wǎng)管道的攻擊中保護(hù)企業(yè)安全。

　　關(guān)于Radware

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。

相關(guān)熱詞搜索： Radware 網(wǎng)絡(luò)攻擊

上一篇:捷通華聲靈云維吾爾語(yǔ)語(yǔ)音交互突破億次

下一篇:最后一頁(yè)

相關(guān)閱讀：