如何在数据泄露时代领先于网络罪犯

网络攻击者变得越来越老练、隐秘和有动机，这已经不是什么秘密了。

正如我们在塔吉特(Target)、摩根大通(JP Morgan)和家得宝(Home Depot

但是打保龄球很有趣!加入我们的Bowlr，阿姆斯特丹最好的社交活动

如今，金融公司平均需要98天才能检测到数据泄露;对于零售商来说，这可能需要多达197天的时间。EvenCisco的年中安全报告指出，在最新一波先进的攻击载体出现后，各种规模的公司都必须缩短侦测时间。

随着诸如Angler和Dridex这样的威胁的出现，cio和CISOs不能再坐以待了——他们需要一个有效的程序来识别安全漏洞的警告信号。

随着网络攻击者越来越意识到网络安全措施，组织必须不断了解潜在的警告信号。以下是一些有用的建议，帮助你在网络攻击前保持领先，并降低数据泄露的风险:

网络攻击者和IT专业人士至少有一个共同点——他们不喜欢改变。您的IT部门希望保持系统和流程的静态，以保持他们的工作有组织，并使他们的生活更容易。攻击者喜欢静态网络，因为他们可以研究静态网络，了解其来由，并利用这些知识来破坏您的数据。

如果你想让老练的网络攻击者日子不好过，那就创建一种依靠变化而蓬勃发展的文化。移动你的数据，改变网络设计。不要让攻击者攻击静态网络。

2014年初，塔吉特发表了一份声明，承认他们错过了一个警告信号，这个信号指向了最终将成为历史上最大的数据泄露事件之一。

Target实际上并没有错过警报——安全团队已经看到了太多的误报，以至于他们认为这个通知不值得研究。为了更好地检测潜在威胁，安全设备比以往任何时候都更加敏感，但是警报的急剧增加让安全团队疲于应付。

每次您的安全设备发送通知时，都不可能跳转并启动调查。相反，您必须监控您的组织是否有疲劳报警的迹象，并尽快解决它们。如果您停止监视严重的通知，那么您一定会错过真正出现的问题。

网络罪犯在发动攻击之前做足了功课;但有时他们的数据是错误的。您应该监视对您的组织没有意义的活动。让我解释一下。

当攻击者试图破坏广泛采用的企业软件时，他们可能会发出危险信号。例如，SharePoint的分布非常广泛，攻击者可能会在你的网络中搜索它的服务器。如果您不使用SharePoint，那么对SharePoint数据的请求应该会引起警告。

一个不相关信息场景的典型例子是“前雇员”情况。在这种情况下，攻击者选择从您的员工列表中针对特定的用户，而不知道该用户已不再为您的组织工作。

因为该员工不再为您工作，该员工不应该在公司的网络内采取行动，网络也不应该联系他们。发现这种可疑的活动可以帮助您防止数据泄露。

全球律师事务所洛克•洛德(Locke Lorde)在发现一名前雇员利用自己的证件进入他们的网络后，成功地减轻了一次网络攻击。你越密切地追踪无关信息的使用，就能越快地阻止数据泄露。

如果你依赖云服务或电子商务来驱动你的业务，DDoS攻击所引发的停机时间可能是你最糟糕的噩梦。然而，想要盗取有价值的客户个人身份信息(PII)或勒索钱财的网络犯罪分子不能仅从DDoS攻击中获益。

当您忙于解决停机问题时，攻击者可以潜入您的网络来启动一个更复杂的方案(通常是高级的持久威胁)。

2015年10月，TalkTalk(英国电信供应商)惨痛地认识到，DDoS攻击可能只是数据泄露的一个完美表现。在遭遇了导致服务崩溃的洪水之后，攻击者窃取了近16万名客户的记录。学习网络攻击的历史，并小心DDoS攻击的潜在动机。

你知道吗，人为错误是造成数据丢失的主要原因——仅在美国每年就造成400亿美元的损失。广泛的培训和教育告诉员工更改密码和监控可疑活动的重要性，以减少人为错误的数量。

培训员工更好的网络安全的一个主要部分是让他们为钓鱼计划做准备。攻击者经常发送看似合法的电子邮件，模仿PayPal或eBay等公司，试图吸引读者点击虚假链接。虽然链接看起来是真实的，登陆页面上也有真实的标志，但该网站的目的是过滤敏感数据，防止网络罪犯窃取。这封电子邮件可能会提到用户帐户的一个问题，并将他们引导到一个请求密码、信用卡数据和更多信息的网站。这些可能很难发现，但有一些警告需要注意。

世界上所有的安全解决方案都不能保护你的网络，如果你的员工愿意(但不知情地)让网络罪犯访问它。创造一个真正安全的劳动力需要持续的教育和培训。

虽然这并不是一份关于如何应对数据泄露的详尽清单，但安全团队确实需要加强防御——标准系统正以惊人的速度被绕过。这不仅仅是花在最新的防火墙或入侵检测系统上的钱。它的核心是一个内置了安全性的工作环境和一个用于缓解最新威胁的安全解决方案网络。

补充你的网络安全努力并减少许多导致数据泄露的人为错误的一个方法是通过使用欺骗技术部署额外的安全层。这个解决方案用无穷无尽的欺骗数据流蒙蔽攻击者，直到他们无法分辨什么是真实的，什么不是。这不仅迫使他们绊倒并发出警报，还让你有能力研究和阻止攻击。

企业是时候改变对网络安全的看法了。商界无法承受8000万至9000万次网络攻击中有70%未被发现。随着网络攻击数量的增加，全球经济损失超过5750亿美元，很明显，网络安全措施必须改变。这不会在一夜之间发生，但最好的第一步是了解数据泄露的警告信号，以补充您的安全投资。