香港地区连续遭遇两起网络攻击,其他组织如何避坑?

 

2023年8月中旬,香港科创中心数码港遭到勒索攻击,400G的资料被公开在暗网上,当中包括员工身份证、银行卡、薪金以及履历等敏感信息。而一个月后,9月份香港消费者委员会也同样被黑客勒索攻击,时间长达7小时,八成系统被破坏,涉及到员工、客户数据,以及其他内部记录。

 

为什么在短短一个月的时间内,香港政府和企业会连续遭到网络攻击?
 
图:黑客组织的网页显示数码港被盗取资料

 

瑞星安全专家表示,随着数字化的深入,政府和企业的网络安全时刻面临着严峻的风险和挑战,传统的终端防护产品常常采用被动式防御方法,只能针对已知威胁进行检测和应对,但对于新型未知的威胁几乎束手无策,这就给网络安全带来了极大的挑战

          

为了解决这一挑战,许多企业进行了基于威胁情报和主机数据的网络安全攻防检查,来防止未知威胁带来的安全隐患。然而,这种方法仍然存在一些问题:    

          

  • 信息挖掘难度大攻击者常常采取各种手段隐藏攻击痕迹,使安全人员难以从海量数据中发现有用信息

  • 资源浪费大量重复事件会增加数据采集、存储和分析的负担,导致资源的浪费

        

为了解决这些问题,详细记录和采集终端设备的活动变得尤为重要。瑞星公司推出的终端威胁检测与响应系统(EDR)引入了全新的事件处理引擎,通过详细记录主机的历史活动和智能化处理事件,有效解决了传统终端安全防护面临的挑战。这项功能的优势在于:

  • 全面记录历史活动:它详细记录了主机的各种活动,包括进程、网络连接、文件操作和注册表操作等信息,为安全分析提供了丰富的数据。

  • 智能化处理事件采集:通过智能技术,自动去重和实时计算,减少了采集事件的数量,提高了处理效率。

  • 强大的扩展能力:采用基于脚本的事件处理引擎,可以灵活地适应各种复杂场景,满足用户的个性化需求。

图:瑞星EDR的事件处理引擎可以提取详细的进程信息

 

瑞星 EDR利用事件处理引擎,可以迅速地发现新的、未知的威胁,并对其做出有效的应对。同时,该产品还能让用户对网络的安全情况有一个整体的了解,实时感知可能存在的各类安全隐患。终端安全是企业安全建设中必不可少的一环,瑞星公司将为政府及企业的终端设备提供全方位的保护

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/32346.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年4月2日 上午1:25
下一篇 2024年4月2日 上午1:27

相关推荐

  • Go并发可视化解释 – Select语句

    昨天,我发布了一篇文章,用可视化的方式解释了Golang中通道(Channel)的工作原理。如果你对通道的理解仍然存在困难,最好呢请在之前先查看那篇文章。作为一个快速的复习:Par…

    2024年4月5日
    0
  • 哪个cdn比较好,哪家cdn好用

    哪个CDN比较好?这是许多网站管理员和业务所有者在建立自己的在线存在时经常问的问题。在如今数字化的世界中,内容交付网络(CDN)是网站性能优化的重要组成部分。CDN的选择对网站的速…

    2024年5月11日
    0
  • 向量数据库:最新热门技术

    以下是向量数据库与其他类型数据库的比较图: 什么是向量数据库?向量数据库是一种用于快速检索和相似性搜索的数据库,它索引和存储向量嵌入。它提供CRUD操作、元数据过滤和水平扩展等功能…

    CDN资讯 2024年4月21日
    0
  • cdn设备,cdn设备属于什么ce类型

    CDN设备,一提到这个话题,无疑是当今网络世界中的热点之一。随着互联网的迅猛发展,网站的访问量与数据传输需求不断增长,传统的服务器架构已经无法满足用户对高速、稳定访问的需求。在这样…

    2024年5月11日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注