8、FBI出现在你家门口
时间:2022-03-05 14:32:01 | 来源:行业动态
时间:2022-03-05 14:32:01 来源:行业动态
数据泄漏和安全漏洞是每个CIO和CISO最关心的事情,BugCrowd网络安全专家、顾问Paul Moreno说,发生巨大的安全问题之前,常常会出现很多小的信号。
例如:难以解释的系统性能问题,或者高于平常的数据流出量,可能意味着攻击者正在尝试泄露你公司的信息。来自新地点的登录尝试突然激增,可能意味着有人正在企图破坏你的客户数据库。对API或管理端点的异常请求,可能说明某人正试图破解你的网络。
他说:如果你没有监控到上述任何一项的话,那将是一个很好的开端。就内部管理端点而言,具有更高灵敏度的监控甚至是自主触发(如锁定),对于任何安全装备来说都是至关重要的。
积极主动也是有帮助作用的。实施双因素认证可以防止窃贼使用被盗密码。错误赏金程序可以在坏人之前找出漏洞,特别是如果你的企业组织公布了责任范围和披露了准则。另外,安全情报提供者可以扫描暗网,如果他们发现黑客可以利用的危害迹象,就会发出警报。
但哪个是最可靠的(和最糟糕的)信号呢?
Moreno说:当联邦调查局特工或安全提供商与你的企业组织联系,检查他们最近获得的数据是否与你数据库中的任何数据相匹配时,这通常说明已经发生了数据泄漏。
在线咨询
