随着应用程序不断变化或业务负责人确定需要粒度更强或限制性更强的策略,访问策略也可能需要予以更新。ZTNA团队要有这样的观念,即要始终不断改进和完善访问策略。
信息内容的被泄露、被假冒、被伪造等,信息系统被攻击、被入侵、被染毒,信息网络被堵塞、被中断、被致瘫等,信息基础设施被损伤、被破坏、被损毁等等,这些都是重要的信息安全事件,都应该也必须引起高度重视和迅速解决。
事实上,钓鱼者最近一直在升级攻击的方式,使用更多有创造性的方法来欺骗用户上钩,并隐藏他们的攻击活动。研究人员报告说,自去年年底以来,使用新的攻击技巧和战术的网络钓鱼攻击层出不穷。
为了成功入侵,黑客攻击手法不断演化,发展出各种能够躲避侦测的攻击。值得留意的是第二波恶意文件攻击,直接以加密的手段躲避防毒机制的检查,而加密压缩文件内的.xlsm又以混淆手段,增加防毒系统的拦截难度。基础或只有防病毒功能的邮件防御,已无法对抗黑客日益精进的进阶攻击。
从测评对象角度来看,网络安全测评应覆盖网络本身、网络设备及相关的网络安全机制,具体包括网络拓扑、路由器、交换机、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网关等。
未来,网络安全领导者将更加致力于减少网络安全事件引发的社会问题,比如客户个人信息的数据泄露、使用网络/物理系统带来的潜在安全隐患、产品被误用和滥用的可能性以及针对关键基础设施的恶意网络活动。
