网络安全已成为企业的头等大事。 大多数组织已经采用了功能强大的安全解决方案来保护其网络免受攻击。 不幸的是,这些解决方案可能还不够。 自从冠状病毒大流行开始以来,据报道黑客正在加大攻击力度。 他们希望捕食被迫转移到远程工作的许多企业。 公司正在采用新的应用程序和设备,它们会在网络中引入新的漏洞,黑客可以利用这些漏洞。 IT团队正在努力应对; 在冠状病毒大流行期间,几乎有一半的企业还没有准备好进行网络攻击。 考虑到公司已经如何应对确保业务连续性的挑战,遭受安全漏洞可能会产生重大影响。 例如,尽管采取了安全措施,法国公司Tarkett最近还是遭到了网络攻击。 这次袭击中断了公司的运营,并导致其股价下跌了4.9%。 这就是组织必须加倍努力进行网络安全工作的原因。 除了设置严格的安全措施外,他们还必须执行连续的安全测试,以便他们可以立即识别并修复网络中的缺陷。 黑客正在利用漏洞 当今的现代IT基础结构通常由各种组件组成,包括常规的本地服务器和设备,基于云的平台和应用程序以及各种最终用户设备(如工作站和智能手机)。 不幸的是,这种更加复杂和混合的组成可能更容易受到攻击。 例如,组件可能具有未修补的错误。 Microsoft最近在其Windows操作系统的所有受支持版本中发现了一个漏洞。 可以通过诱使用户执行部署了恶意软件的恶意文档来利用此错误。 应用程序也可能存在安全漏洞。 视频会议工具由于大流行而转移到远程工作,因此使用率激增。 Zoom的隐私和安全缺陷使黑客能够窃取530,000个帐户凭据并在黑市上出售。 更令人担忧的是,网络犯罪分子找到了更复杂的方法来发现和攻击公司网络中的漏洞。 一些威胁参与者团体可以绕过过滤和筛选程序,以便他们可以未经授权地访问网络并植入恶意软件而不会被发现。 黑客还改善了其网络掠夺策略,以利用电子商务网站中的安全漏洞。 他们可以在结帐页面上插入恶意代码,以将用户重定向到窃取凭据的网站克隆。 对于公司而言,网络攻击可能导致数据丢失,知识产权损失和业务中断。 从攻击中恢复并进行必要的补救也需要付出成本。 他们还必须应对改善声誉和重新获得客户信任的问题。 59%的消费者表示,他们很可能会避免成为网络攻击的牺牲品。 已经陷入财务困境的企业无法承受像这样的时间失去客户。 持续的安全测试可以帮助 鉴于黑客在寻找可以利用的漏洞方面已变得无情,因此公司必须尽其所能来增强防御能力。 他们必须识别并解决其网络中的缺陷。 为此,他们必须执行连续的安全测试。 安全测试使企业可以评估其防御措施如何抵御现代威胁。 但是,执行手动测试可能是一个挑战。 传统方法(例如手动渗透测试)可能既耗时又对技术要求很高。 幸运的是,现在有可用的突破和攻击模拟(BAS)平台,可以自动模拟跨媒介的攻击,以帮助组织快速评估其安全控制是否足以缓解威胁。 可以测试诸如防火墙之类的端点安全性,如果它们可以阻止恶意流量并保护Web应用程序不被感染。 还可以测试Web网关和操作系统的配置,以使恶意软件能够在网络内横向移动。 这些测试特别有用,尤其是当大多数公司当前都依赖于支持网络的软件和工具来开展业务时。 如果这些解决方案的性能不佳,则可以立即对其进行重新配置,或者将其替换为功能更强大的工具。 持续的安全测试使组织能够评估其防御并解决其网络中的漏洞,从而可以降低遭受攻击的风险。 建立坚强的姿势 组织必须实施严格的安全措施,以保护他们免受现代威胁。 他们必须确保正确配置其工具并定期对其进行更新。 公司还必须例行评估其安全状况,以便他们可以识别是否存在任何安全漏洞。 这将使他们能够修复漏洞,然后黑客才能利用它们。 遭受网络攻击的受害者可能会对任何组织造成无法弥补的损失。 因此,应谨慎对待网络安全。 持续的安全测试可以帮助公司建立最佳的安全系统,以保护其免受攻击,尤其是在当今世界正朝着不同的方向发展的情况下。 —- 原文链接:https://themerkle.com/why-continuous-security-testing-is-crucial-for-business-survival-now-more-than-ever/ 原文作者:Mark 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
为什么持续进行安全测试对于企业生存至关重要,现在比以往任何时候都更重要
2020-07-15 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Filecoin挖矿会出现垄断吗2020-08-04
- 比特币大跌后陷入震荡LINK再度崛起被高估了吗?2020-08-04
- 比特币的上涨会继续吗?当前数据是什么?2020-08-04
- Charles Hoskinson:卡尔达诺的Ouroboros DPoS吗?2020-08-04
- 去中心化资产管理协议 dHedge 将在主网上线前再次举行测试网交易竞赛2020-08-04