电子邮件是企业不可或缺的沟通工具,员工、经理、HR、财务、销售、法律顾问、客户、供应链等各方之间都需要邮件来传输重要文件。这就招致了一个问题:企业经常意识不到,他们每天用以承载重要信息的这些文件类型(如word文档、Excel表格和PDF等标准格式),也是黑客们散播恶意软件的最常用的工具。
对于网络罪犯来说,用欺诈邮件或网络钓鱼,来诱骗人们打开一个貌似正常实则有毒的附件,就像喝水吃饭一样自然。
由于电子邮件代表一个开放的、可信的通道,恶意软件可以搭载任何文档来感染整个网络。企业经常需要采取适当的安全策略和有效的措施来防止公司的攻击。下面是Glasswall的副总裁西蒙·泰勒的5个建议的预防措施,来帮助企业阻止各种威胁并保持敏感数据免受恶意攻击的影响。
1. 对邮件附件做风险评估
通常来讲,企业需要考虑和评估所有可能的攻击渠道,并就安全需求来对各种业务相关功能做出取舍。对邮件附件做风险评估时这些工作格外重要。
很多人不知道文件传输背后的风险高得吓人——约98%的情况不符合制造商的文档规范。因此,企业必须确认文件的异常原因是网络攻击还是编写、配置不当,才能有效减少任何潜在威胁。
为了应对风险,企业需要全面了解网络传输的文件是什么、其文件类型、结构性问题,以及该文件影响的哪些功能点预示着风险。要理解潜在威胁并实施有效的措施来降低风险和防止攻击,创建一个企业邮件安全与风险态势的大视角是第一步也是关键的一步。
2. 避免仅使用过时技术来处理电子邮件安全
当你了解一项风险后,你应据此调整各项安全方案。大多数组织都建立了标准的防护网:防火墙、垃圾邮件过滤、病毒查杀甚至沙箱,但这些措施时常防不住针对性的攻击。
现状是,虽然杀毒软件等各类基于签名的安全方案充当了隔离网,但在精巧而高度针对的攻击面前无济于事,这就导致安全防御架构千疮百孔。与此同时,基于邮件附件的恶意攻击的复杂性在成倍增长,所有的钓饵都和正常邮件一般无二。
设想一下,虽然你配置了些传统的、基于签名的反病毒方案以及某些相对较新的沙箱,但是应用社会工程学的恶意文档仍然能大摇大摆进入到你的用户终端里。最可怕的是,只要有一个员工点击了恶意附件,整个公司都将卷入麻烦里。
因此,你需要的不是“无所不能”却一无是处的隔离网,而是针对特定安全威胁而做出改进的“护心镜”。
3. 寻找“好文件”(而非“追踪坏文件”)
要想在电子邮件安全防御系统上精进,就必须转变部署防御的方式,与其徒劳地追踪和寻找“恶意文件”,不如发展寻找和验证“已知的好文件”的技术。
原因很简单,黑客们会不断更新他们的战术,恶意文件也会频繁变异,企业几乎不可能见招拆招。所以,可以通过将文件与“已知的好文件”一一对比来精确地实现筛选和检验。
为此,企业需要检验文件是否是符合制造商的规格或其衍生的“已知的好文件”。这样,企业可以创建一种清洁和良性的文件,有着规规矩矩的格式,从而可以在不中断业务的同时安心传输。
简而言之,这种做法可以让安全水平远离警戒线,并在安全系统最希望的文件层面上维护文档的控制。同样的,组织也通过深度文件维护(检查、修复和清洁工具)来巩固这一积极策略,在恶意文件进入系统前扫除危险。
4. 通过特定的文档传输策略限制BYOD设备
BYOD之类的个人移动存储设备益处多多,其中最重要的是让员工可以灵活地在任何地方工作或开展个人和商业活动(涉及到使用同一设备进行文件传输)。
然而,尽管方便和高效,用个人设备进行业务操作经常会破坏企业对员工访问的网站和应用程序的管控。这反过来使员工在无意中大大增加公司遭受数据窃取或攻击的隐患。
同时,恶意软件可以通过附件发送到员工的工作站,然后通过移动设备大幅扩散,更重要的是,许多移动设备没有配备用以检测感染文件安全方案。
因此,移动设备上某个已下载的被感染文件可以让恶意软件访问企业的敏感信息,效果和恶意软件通过网络扩散如出一辙。虽然对很多人来说,很难做到不通过移动设备发送邮件附件,但是最好能是明确哪些员工有必要使用这一功能,并严管其他员工的此类操作。
5. 限定员工可运行的文件格式和功能种类
归根到底,企业要减少因某个员工的操作而受到恶意攻击的情况。因此,需要明确每个员工工作所需运行的文件格式和功能种类。
企业需要考虑到种种情况,比如员工在接收附件时面临的潜在威胁,并据此决定该过程中哪些功能属于工作需求。比如,哪些部门需要使用邮件附件中的宏、Java脚本或超链接?
企业可以禁止用不到这些功能的部门、小组或个人的相应操作来降低风险。建立一套在保护业务持续性的基础上阻止员工的风险操作的制度,可以最大限度地减少企业面临的风险。
戳这里,看该作者更多好文
跑跑怎样练技术?
【跑跑实战】:八大能力首先实战必知 1、车子状态稳定性 ,加速时>平开时>漂移时>加速漂移时。 2、第二名以后都有追加速度,(详见大强盗第二期视频) 3、当你快要掉悬崖(如果真的没希望了),第一个意识就是R键。 4、挡人分为恶意挡人和非恶意挡人,非恶意挡人又称为卡位,所以以后大家碰到挡人的先想清楚他是否是恶意的,再动怒。 第一项 由外切内道 相信只要比赛过的人都会有这样的教训:在一个很普通的弯道上,自己一个最佳化漂移、贴墙非常漂亮,正当得意时,旁边一位车手“咣”的一声撞下自己,紧接着就看见自己的车和墙壁“接吻”了。 如果你听不懂,可以看下长春赛总决赛的视频,很多高手在贴内道漂移都被卡住了(这也是迫不得以的)。 那么通常高手们都是怎么解决的呢?很简单,从离墙稍微远的位置起漂,向墙内侧漂。 这样,既保护了自己,又能对内道的其他车手有一定的攻击作用(让他们撞墙呗)。 这个技巧一般在周围有车手时用最好,举个例子,如果外道有车手,你漂移时,他不会直接把你顶向墙。 如果内道有车手,你还可以把这个车手卡住。 当然,如果周围没车手。 。 。 自己看着办吧。 第二项 居中原则 比赛刚开始时,经常会出现这种现象,就是所有的车手没拉开距离,拥在一起,结果在第一个弯道时经常有车祸出现(比如说城镇手指的第一个弯道,嘿嘿)。 解决的方法也比较简单,文章开始已经说过,漂移时的车子是不太稳定的,车头和车尾稍微被别人一碰,就容易转圈。 根据力学分析,物体所受的合外力为零时,物体会保持原来的状态。 说白了,就是前后左右同时有车撞你时,你是比较安全的。 关于这一点,我自己做过了实验,发现只要在左右都车时,大家同时漂,我夹在中间,被撞飞的可能性很小,相反,处于内道的人,容易卡住(第一项里介绍了),处于外道的人不容易领先。 我称这种技巧为居中原则。 当然了,一般是在比赛开始时,大家分不开的情况下使用。 第三项 快速调整方向 可能你会遇到这种事,在漂移时,自己快漂完的时候(还没漂完呢),后面有个人加速顶了你一下,你立刻就如子弹般冲了出去,而且还转了个角度。 眼看马上要撞墙了,怎么办? 这时,你不要只按着方向键,别忘了在游戏中能最快改变方向的技能——切漂(断位漂移),也就是你在按方向键时要同时按漂移键,这样可以快速调整方向。 还有一个需要快速调整方向的情况,当你被撞了180度时,车子已经反向了,切漂已经没用了。 这时如果倒车,然后转向就太费时间了。 唯一最快捷的方法就是——镜式漂移(小胖用过一次,不知大家记得吗?) 第四项 路线选择 实战和自己开计时赛是不一样的。 计时赛要的是记录。 而实战要的只是第一名。 所以在比赛时不一定要走计时赛的路线。 在比赛的路线选择上,我觉得应该有两点要注意。 第一,有近路,就走近路。 这里的近路不是指大家都走的那种的近路,而是非常规的近路,比如说,城镇高速公路上道旁的台阶上。 (可以参考下朱星和RYAN精彩对抗的视频),经常可以超过别人几个车位。 第二,不与众人为伍。 一个狭小的区域里车子多了就不一定会发生什么样的事,不如选个平行的其他路线,有时候可能会绕远一些,但不会损失很大。 (可以参考下长春赛总决赛的视频) 第五项 变通跑法 和路线相对应的,跑法也要有所选择,这在比赛中非常重要。 比赛中任何人难免有损失,任何人难免被撞,所以往往到了某一个地点却发现自己没有应该有的氮气数,这时我们就需要变通自己的跑法。 变通跑法的基础是,我们必须有N种应对某一个地图的跑法,在任何一刻,自己拥有的氮气量对应一种或几种跑法,使我们在比赛中不会因为背离原计划而迷茫。 比如说城镇高速这张图,当我们在第二圈起点处时发现没有氮气了,但正在加速,就应该立刻用记录跑法(两个切漂集满一个气)。 如果这时发现还有半个气,我们就只需切漂一次,然后继续加速。 如果有一个气,就不用想了,想漂就漂,不想漂,就一直加速。 变通跑法还有一个用处,就出其不意的超车。 举个例子,大家仔细观察下,长春赛总决赛里城镇高速这张图,在大直道之前,很多车手想方设法让自己多集半个气。 这样,在直道末端时就可以连用两个加速,直 接逼近前面的车手。 第六项 补气 这是非常常见的技巧,只要是高手必看气槽,看气槽就会意识补气的问题。 很多时候命运往往琢磨人,漂的好好的,最后就总是差那么一丝丝气没满,我在刚玩跑跑时,还没注意到这点,总是一大漂来补这一丝气,浪费啊。 补气的方法有多种:1、可以在弯道前点漂(急速抽气);2、可以用双喷补气;3、可以用小漂补气(最常用)。 在这里强调一件事,连喷不适合补气(减速太快),一般连喷就用三四喷就可以了。 第七项 追加速度的利用 落后的车手会有追加速度,这一点毋庸置疑(不然视频白做了)。 追加速度意味着速度的提高,速度的提高意味着同等条件下,漂移得到的气更多(这里的关系将在下期介绍)。 根据这个原理,我们可以得到一个新的战术:落后就多漂移,等慢慢追上对手后,就利用多出来氮气超越对手。 这一点在视频里也深有体会(如第五项里举的例子)。 追加速度还可以用来点漂,一个点漂一个气,这在L2更加普遍(不信大家可以试试哦),这无疑是快速追击的好方法。 第八项 卡位 卡位(非恶意挡人),在这里我把它定义为:车手沿最佳化路线行走,为保持路线不变而做出的动作。 注意,我的意思是,卡位是因为车手要坚持自己的路线,而非妨碍他人路线。 所以卡位是一种正当防卫的技巧。 而恶意挡人则是完全的妨碍他人路线。 卡位也是需要注意的技巧,所有技巧里就属卡位是两个车手间的直接对抗。 卡位并不一定要贴着内道,只要能坚持自己的最佳化路线就是卡位。
怎么更有效的防止病毒的侵袭
对计算机来说,了解病毒,针对病毒养成一个良好的计算机应用管理习惯,对保障您的计算机不受计算机病毒侵扰是尤为重要的。 为了减少病毒的侵扰,建议大家平时能做到“三打三防”。 “三打” 就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟外界的联系,防止木马病毒盗窃资料。 “三防” 就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件后,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。
新车一般买哪些保险,应该怎么选
新车需购买的保险一般有以下几种:1、交强险:交强险是我国的强制保险,所有车辆都必须要购买的一个险种。 万一发生交通事故时,保险公司只能陪给被撞的一方,也就是说赔款的条件是局限的。 同时,如果不买上交强险的话,那么车子就会失去年检的资格,因此,交强险是不买不行的。 2、第三者商业责任险:多数的车主朋友都会选择投保于交强险和三者险。 由于交强险所理赔的金额有限,所以买下三者险能够为交强险所超出不能理赔的部分进行赔偿。 就算万一发生了事故,那么也能得到比较合理的金额赔偿。 3、不计免赔险:相比前两者的车险是一种具有独立性的基本险种,而不计免赔险对汽车而言是一种额外的附加险种。 其作用在于如果您发生了事故要赔偿1000元的费用,保险公司正常来说要为您赔偿80%也就是800元的损失费,若购买了不计免赔险之后,那么就会把剩余自己要赔偿的20%金额一同转移给保险公司,也就是说,自己能够获得100%的赔偿。 因此,这险种的购买也是很有必要的。 4、车损险:车损险无疑是理赔范围最广的一种必要险种,无论车子受到了碰撞、刮伤、泡水等损害,都能获得保险公司的理赔,而赔偿的金额,最终还是要看事件的缘由、损伤的程度等诸多条件来进行判定。 温馨提示:①以上解释仅供参考,除了必须要购买的交强险之外,建议根据自己车的价值和自己的经济水平及风险承受能力等合理选择投保一些第三者责任险、盗抢险、划痕险、车损险、车上人员险、不计免赔险等一些基本保险。 ②若您需要购买车险,您可以拨打平安车险客服热线-5咨询。 应答时间:2021-06-21,最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
发表评论