论文部分内容阅读
【著名黑客组织Anonymous宣称对全球25家大型石油企业发动代号为“OpFuelStrike”的网络攻击】
由于Anonymous是一个攻击水平很高的黑客组织,所以这次代号为“OpFuelStrike”的攻击声明非常值得石油企业保持高度警惕。在2011年,索尼PSN网络遭遇Anonymous攻击,网络在攻击后的几个月才完全恢复正常,因此造成的经济损失难以估量。除此之外,Anonymous还先后组织过针对万事达、中情局等知名机构的攻击,在社会上掀起轩然大波。
为了应付此类威胁,建议企业特别是大型企业要充分认识到黑客攻击的风险,并采取以下三条措施保护自身的网络安全:
第一:要充分做好与公众的沟通
对于大型企业来说,要考虑的不仅仅是如何获得经济利益,还要承担随之而来的社会责任。在与其相关的社会热点问题上,一定要保证与公众的充分沟通,解释自身行为的正当性,避免公众情绪的反弹。
第二:在事前做好充分应对准备,改善网络安全系统
与其亡羊补牢,不如未雨绸缪,在事前做好应对准备远比事后进行补救要有效的多。索尼PSN网络之所以在受到攻击后的几个月都无法恢复正常,正是因为其固有的网络安全系统存在着严重的缺陷。趋势科技(中国区)产品经理蒋世琪建议:“一旦攻击开始,企业就会丧失应对的主动权,业务的稳定性也无法得到保证。有鉴于此,我们建议企业安装威胁发现服务(TDS)系统,以深度发现及定位网络中的安全威胁。”
威胁发现服务可以部署在各个网络层级交换机上,执行综合的全面覆盖,监控网络层的可疑活动定位恶意程序。威胁发现设备(TDA)集成趋势科技云安全技术,可检测Web攻击、跨站点脚本攻击等基于Web威胁或邮件内容的攻击,有效应对下一代网络威胁。
第三:在攻击发生后迅速执行相应的防护策略
在黑客发动攻击之后,企业需要做的是迅速调集企业资源,执行事先拟定好的应对措施。例如,迅速查明黑客的攻击方式及可能利用的漏洞、调用日常准备的冗余服务器资源分散攻击流量、使用趋势科技威胁发现设备(TDA)等网络安全系统深度清除安全威胁等,以将因攻击遭受的损失降至最小。
由于Anonymous是一个攻击水平很高的黑客组织,所以这次代号为“OpFuelStrike”的攻击声明非常值得石油企业保持高度警惕。在2011年,索尼PSN网络遭遇Anonymous攻击,网络在攻击后的几个月才完全恢复正常,因此造成的经济损失难以估量。除此之外,Anonymous还先后组织过针对万事达、中情局等知名机构的攻击,在社会上掀起轩然大波。
为了应付此类威胁,建议企业特别是大型企业要充分认识到黑客攻击的风险,并采取以下三条措施保护自身的网络安全:
第一:要充分做好与公众的沟通
对于大型企业来说,要考虑的不仅仅是如何获得经济利益,还要承担随之而来的社会责任。在与其相关的社会热点问题上,一定要保证与公众的充分沟通,解释自身行为的正当性,避免公众情绪的反弹。
第二:在事前做好充分应对准备,改善网络安全系统
与其亡羊补牢,不如未雨绸缪,在事前做好应对准备远比事后进行补救要有效的多。索尼PSN网络之所以在受到攻击后的几个月都无法恢复正常,正是因为其固有的网络安全系统存在着严重的缺陷。趋势科技(中国区)产品经理蒋世琪建议:“一旦攻击开始,企业就会丧失应对的主动权,业务的稳定性也无法得到保证。有鉴于此,我们建议企业安装威胁发现服务(TDS)系统,以深度发现及定位网络中的安全威胁。”
威胁发现服务可以部署在各个网络层级交换机上,执行综合的全面覆盖,监控网络层的可疑活动定位恶意程序。威胁发现设备(TDA)集成趋势科技云安全技术,可检测Web攻击、跨站点脚本攻击等基于Web威胁或邮件内容的攻击,有效应对下一代网络威胁。
第三:在攻击发生后迅速执行相应的防护策略
在黑客发动攻击之后,企业需要做的是迅速调集企业资源,执行事先拟定好的应对措施。例如,迅速查明黑客的攻击方式及可能利用的漏洞、调用日常准备的冗余服务器资源分散攻击流量、使用趋势科技威胁发现设备(TDA)等网络安全系统深度清除安全威胁等,以将因攻击遭受的损失降至最小。