May 11, 2020

针对企业员工的信息安全意识十大建议

很多时候,一些所谓专家告诉我们的关于信息安全的做法虽然很好,但却不方便日常使用。例如使用长而复杂的密码或加固你的计算机系统,其实这并不能带来多少真正价值。还有禁用弱密码哈希,这在15年前算是很好的建议;使用最新防病毒程序,如果这样管用的话,我们几十年前就可以解决安全问题了。针对企业员工的信息安全意识十大建议 这些以往的建议并没有真正的解决黑客的攻击,在本文中我们为你提供一些真正行之有效的基本防御方法:

银行劫匪抢银行是因为那里有钱。恶意攻击者和恶意软件专注于利用最流行的程序,因为这些程序最有可能位于他们想要攻击的电脑中。 你可以看看大多数计算机是如何受攻击的,主要是通过未打补丁的软件。通常情况下,攻击者会利用大家常用的流行软件。现在客户端流行的软件是Oracle Java,其次是Adobe Flash和Acrobat Reader。服务器端是未打补丁的管理员或远程访问工具。最受欢迎的程序会随着时间而改变,没有改变的是,最受欢迎的程序是攻击者最常利用的程序。 因此,你应该马上修复最常被利用的这些程序,这比你修复所有其他不太流行的程序(大多数企业都是这样做)都更有效。如果你不能修复或缓解最常被利用的程序,其他努力都是白费。

快捷入口: 上一篇 下一篇