概述
本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。
技术摘要
恶意软件(恶意软件)是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马、僵尸网络、勒索软件、加密挖矿程序和远程管理工具(RAT)。系统上恶意软件的常见流程如下:
1.毫无戒心的用户安装、授权和/或运行易受攻击的软件,这些软件允许恶意代码下载有效负载,从而危害您的系统并用恶意软件感染您的系统。
2.一旦您的系统感染恶意软件,它将与命令和控制基础设施(c2)通信以接收指令。
3.恶意软件与其c2基础设施建立通信后,攻击者可以根据恶意软件的类型和受影响系统的安全状况执行许多不同的操作。
常见的恶意软件事件类型包括:
要求
以下要求将减轻大多数恶意软件感染和爆发的风险。这些技术作为Microsoft Windows环境的一部分包含在内,通常不会产生任何额外的许可费用。
应用程序白名单:应用程序白名单可防止未经授权的软件在托管系统上执行。这可以很简单,只需对系统进行基线设置并仅允许已安装的内容即可减少实施时间。还可以将常见目录(例如c:\program files\)的应用程序列入白名单。这需要适当的Windows 10许可,但是,您也可以使用软件限制策略(SRP)获得类似的结果。
本地管理权限:这通常是计算机安全中被滥用的一个方面。常见的安全权限和用户权限配置错误:
通过应用程序白名单和将用户账户权限限制为仅需要的安全组的组合,您可以最大限度地减少恶意软件对系统的影响或完全防止感染。
使用SRP,您还需要允许系统库运行,例如允许c:\windows\目录。此外,您还需要允许系统上正在授权的应用程序的目录。
Office宏还需要配置Microsoft Office宏,以限制客户端配置允许用户在Microsoft Word等文档中启用和运行宏。这些文档通常作为恶意垃圾邮件传递,并且可以使用反垃圾邮件设备或软件更好地过滤掉。
建议
我们有以下建议:
相关CIS子控制
想知道网络安全该怎么去学习?
网络安全其实学的是理念,因为技术永远在前进,学些理论的知识对自己好处,黑客攻击的原理?发现目标网络或ip,扫描系统漏洞,扫描账户安全。 学会应用nmap,流光。 网络嗅探,
学习网络安全需要学习哪些方面?
1:兴趣问题兴趣是我们学习的动力,只有有了兴趣,我们才会去努力的学习,在这个过程中才会暴露出我们意志坚强的性格,所以说不认为学习网络安全需要坚持,实际上坚强是我们在学习的过程中的一个副产物。 2:明确目标 网络安全太大了,好比互连网,知识的丰富是它的一个特点,但是这也是它的一个缺点就是资料太过泛滥,而在这个资料的海洋中,我们只有知道需要什么才会找到我们需要的。 学习网络安全也一样,我们必须明白今天我们要学习什么 。 比如你今天想学习脚本攻击,但是脚本攻击又是一个很大的话题,所以又必须找到今天学习哪些知识点,比如今天我只学习暴库,明天只学习COOOKIES欺骗,只有这样才可以很好的学习网络安全3:实践 实践是检验真理的唯一的标准,我们必须要有空实践,但是找肉鸡也不是一下两下的问题,所以我们要擅长模拟攻击,在自己的机器上可以安装VMWARE,这样我们可以根据自己想学习的入侵模式进行环境设置,避免了找肉鸡中不成功的居丧心情。 对于整站程序的入侵,我们完全可以下载代码在本地计算机进行实验。 4:写日志做好总结我觉得人每天都是要反省自己的,反省我们今天学到了什么,丢失了什么,有什么做的不好的地方。 学习网络安全我觉得也应该这样,只有这样我们才会理清我们入侵的思路。
网络安全的含义是什么?
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断 .
发表评论