每周APP客户端花絮-安全步骤,你可以采取今天

2019年12月6日
每周APP客户端花絮-安全步骤,你可以采取今天

鲍勃和现在多年来一直在讨论同一件事-如何改善您地区的安全足迹.   在大多数时间里,许多人忽视了我们的警告,认为太难,太贵,或者“在我的清单上”。.  但如果家里有人死了, 一切都变得非常真实,突然之间,不可能的事情变得绝对必要.

我们地区的主要违规行为对其他人来说都是煤矿里的金丝雀.

我为你们中的许多人感到骄傲.  突然间,那些从未真正读过的报告被仔细审查,我受到了质疑, “APP客户端这个备份每天晚上都失败?”?  或者,“请添加这些人或这份报告”或者“这份报告显示了什么??“服务器和工作站正在被检查,以了解它们的真实内容,我明白这个问题, “这个软件是什么?APP客户端会出现在我的服务器上??“我的问题是,‘我们能不能用‘更少’的权利来做到这一点?’”?  或者“有没有更安全的方法??“它突然变得非常真实,非常可怕.

继续问吧.

我们已经讨论了可以大大减少攻击面的高级工具和服务.   你应该实现它们.

然而, 你们中的一些人说,你们仍然不能很快筹到钱, 或者得到完全的支持去做我们都知道是非常必要的事情.   我们可以帮你做一些.

希望你不会有不好的事情发生并不是一种安全策略.   在这个时代,它可能是一个简历生成事件.

也, 我听到了关于网络安全保险公司的讨论, “你, 你在保护这个地区免受袭击方面是否尽职尽责?这听起来很像可怕的“合理和惯例”,总是被用来少付你的医疗索赔.  这很令人不安.

以下是你今天可以做的事情:

执行

  • 你确定所有的传统杀毒软件都安装在任何地方吗?     你应该有更好的,但这是你现在必须要做的.   我无法告诉你有多少服务器完全没有安装杀毒软件,又有多少工作站的杀毒软件被破坏了.   在这个时代,这无异于自寻死路.
  • 您是否将所有防病毒软件都放在中央控制台上,以便您实际看到正在发生的事情?  有人看了吗?  它会提醒你吗??
  • 您知道您的定义正在下载吗?
  • 是否运行预定扫描?

记住,Trickbot在召唤好友并杀死你之前,往往会待很长时间.  即使是反应式防病毒最终也会看到这些类型的坏东西,并且定期扫描将最小化它完全未被检测到的可能性-除非它可以获得足够强大的立足点,它可以改变您的防病毒.

  • 您是否在所有服务器和工作站上启用了所有窗户。防火墙?   如果没有,今天就这样做.  总的来说,尽管人们担心对网络的影响, 绝对不会有坏事发生在任何人身上.  实际上,你可能会有0到2个人抱怨,并且需要一个定制的防火墙规则,这将花费你几分钟的时间来实现。不要因为担心一个微不足道的调整而阻止你积极地实现它.   死亡就更糟糕了.
  • 到处都有本地管理员吗?   我在很多地方都能看到.  今天就把它关掉.   这是另一件通常对任何人都没有坏处的事情.  即使有两个人在抱怨, 你是宁愿花时间在两台机器上处理写得不好的软件,还是宁愿死在所有的机器上?  这不是一个艰难的选择.
  • 杀死VNC
  • 杀死RDP
  • 实现微软的免费本地管理员密码服务(LAPS)
  • 你做你的窗户。补丁包括你所有的服务器吗?  令人惊讶的是,这对许多服务器来说是不可能的,因为它们是一个痛苦的补丁.
  • 你会给第三方应用打补丁吗?   这基本上是否定的.
  • 你有没有使用密码保护的屏幕保护程序?
  • 你把UAC打开了吗?

我有更多, 但所有这些都大大减少了从今天开始的攻击面,并且不需要大量的现金支出.

关键的设计原则是拒绝足迹,如果它超过了, 知道它在这里,并否认横向移动.   你不能杀死你看不见的人.

什么时候你不知道该做什么, 看看你的工具集,问问自己, “什么?我已经有了, 如果全面实施, 提高我现在的可见度,减少我现在的攻击面?"

我跟别人提过几次,我看了很多被前国安局人员分析的入侵后分析.   有一些共同的主题:

  • 每次攻击都是一个众所周知的漏洞,有一个定义良好的,稳定的补丁. “零日”攻击.
  • 坏人在网络中潜伏了很长一段时间,没有人发现他们.
  • 人们对我上面列出的所有基本内容都很懒惰.
  • 事实上,他们有一个管理员级别的ID,可以很容易地横向移动,粉碎了这个网站.
  • 因为他们现在有很多针对不同公司的黑客攻击的视频记录, 他们看到,有时最愚蠢的事情,如密码保护的屏幕保护程序, 打开LAPS离开UAC, 关闭RDP会让你的网站更容易成为攻击者的目标,所以他们真的会断开连接,寻找更简单的网站来攻击.
  • 平均死亡时间从4分钟减少到3分钟.
  • 你需要预料到保护系统会失效.  一切都可以被打败.   你需要有多层防御——每层都从不同的角度来看待你的网络,这样至少有一个保护层停止了, 否认, 杀死, 或者提醒我们发生了什么,有足够的时间来挽救网络.

空闲列表上的事情比我现在的时间和空间所允许的要多得多.

在你计划如何做其他事情的时候做这件事.  我的清单是基础,不管你下一步要做什么.

我们很乐意帮助您快速实现这一切.  我们很乐意帮助计划和实施你应该在这个列表上做的事情.

给我们打电话,让我们谈谈你的下一步计划.

感恩节假期过得愉快吗!

友情链接: 1 2 3 4 5 6 7 8 9 10