在全球威胁环境下，拥抱根本策略至关重要

Home AI News CN 在全球威胁环境下，拥抱根本策略至关重要

全球网络威胁格局近年来发生了显著变化，但网络犯罪分子仍然依赖于长期使用的技术，这主要是因为他们从中获取了丰厚的利润。目前的变化在于新技术的出现和资源的增加，这些因素扩大了威胁行为者的攻击面。最近一些针对政府机构和大型企业的高调网络入侵事件，再次提醒我们潜在风险：与关键基础设施相关的敏感信息可能落入不法之手，导致运营瘫痪和严重的财务损失。常常，只需一个漏洞，攻击者就能加以利用。

以2023年对美高梅度假村（MGM Resorts）的网络攻击为例，网络犯罪分子将简单战术与先进技术结合起来，成功突破了公司的防御。一旦进入网络，他们就能够横向移动并提升权限，访问高度敏感的信息。通过实施经久耐用的最佳实践，如权限隔离和职责分离，可以大大降低此类入侵的影响。

这一例子强调了组织需要重温网络安全基本原则，以应对多种网络威胁的必要性。

网络犯罪分子的工具箱

为有效应对当前威胁，了解现代网络犯罪分子使用的工具和战术至关重要。技术和商业模式的创新使得网络犯罪变得更加简单、便宜和可扩展，同时仍然非常复杂。例如，商用现成工具（COTS）如Metasploit和Cobalt Strike，以及恶意软件即服务（MaaS）产品，让即使是初学者的犯罪分子也能轻松获得现成资源。

生成式人工智能的出现使得威胁行为者能够自动化并优化他们的攻击，以提高效率和影响。此外，黑客越来越意识到企业采用的先进威胁检测方法，并据此调整策略，采用规避防御措施的战术。

当今的威胁不仅限于端点和边缘设备，还扩展到云基础设施，错误配置、不充分的访问控制和不安全的凭证都可能暴露出漏洞。网络攻击的全球化使得攻击者能够从世界任何地方针对组织，针对特定地区定制攻击，突显了网络威胁的国际性质。

强调网络安全基础

鉴于复杂的威胁环境，组织必须重新审视网络安全的基本要素，将其作为第一道防线。

首先，避免在网络安全和数据团队中采取全能方法。专注于与您的行业、技术栈和地理挑战相关的策略，并投资于能够应对您最紧迫风险的技术。

另一个关键基础是控制权限，以限制潜在入侵的影响。网络犯罪分子常常通过针对管理员提升权限。减少整个域中的帐户权限有助于减轻这一威胁。

组织还应将人工管理的密码转变为机器管理的加密密码，这些密码对用户保持未知。这种做法降低了凭证泄露的风险，而多因素身份验证（MFA）进一步增强了访问安全性。

最后，采取“安全设计”的思维方式至关重要。正如一句老话所说：“一盎司的预防抵得上一磅的治疗。”建立以安全为优先的IT工具和流程，可以帮助预防潜在错误的发生。

尽管这些网络安全基础可能并不吸引眼球，但对希望在不断演变的全球威胁环境中生存的任何组织而言，它们都是至关重要的。在这一领域，重视基础是明智的策略。

HiOperator推出SMSBot：运用生成式AI提升客户支持体验

Stability AI将如何盈利？探讨其新会员模式

Most people like

Linguix

188.1K

Linguix通过语法和拼写检查、文本重写等功能，为提升内容质量提供全面支持。该工具不仅帮助用户优化写作，还确保内容清晰、准确，满足各类写作需求。

写作助手写作助手

Typly

8.4K

Typly是一款智能AI键盘，专为提供快速、简便的自动化句子建议而设计。使用Typly，让你的打字体验更加高效流畅。

AI键盘 AI回复助手

Medical Realities

6.2K

医学教育中的沉浸式XR/VR产品：提升学习体验与技能掌握沉浸式扩展现实（XR）和虚拟现实（VR）技术正在革新医学教育的方式。这些先进的产品为学生提供身临其境的学习环境，帮助他们在没有风险的情况下实践和掌握复杂的医疗技能。通过模拟真实的临床场景，XR/VR技术不仅增强了学生的参与感，还显著提高了知识 retention和应用能力。随着医学教育越来越依赖于创新技术，沉浸式XR/VR产品正成为医疗人才培养的重要工具。

医学教育医疗健康工具

A1.art

1.4M

探索和发现人工智能艺术应用程序的平台。

人工智能艺术 AI艺术生成器

Find AI tools in YBX