年关将至,黑客们又到了“冲业绩”的时刻!这不,近日全球最大的电子产品制造公司—富士康 在墨西哥的子公司遭到了勒索软件攻击,攻击者先窃取了100 GB的未加密文件,随后加密约1200台服务器,删除了20~30TB的备份文件并索要约2.3亿元人民币的赎金……
纵观全年网络安全事件,攻击者并没有因疫情影响而给企业任何喘息的机会,数据泄露及贩卖、网络渗透、信息盗窃和勒索病毒攻击事件频频爆发,攻击手段也是花样百出。这些猖狂的行为一次又一次的刷新着企业对IT安全重要性的认知。
那么我们该如何防范?
也许有人会开玩笑的说直接断网,但是现代企业已经无法完全脱离网络,黑客总有办法绕过安全设备来攻击业务系统,一旦感染勒索病毒,企业自身基本无法解密,从而导致业务无法正常运营,同时还要遭受巨大的财产及名誉损失。
面对无休止的网络威胁,对网络攻击进行快速的检测和响应,还需要训练有素的安全运营团队。与应用最先进的技术和系统一样,为员工做好应对现实工作中挑战的准备也至关重要。那么您的安全团队:
• 是否掌握计算机网络通信协议?
• 对场景企业网络架构分析要点是否明了?
• 对服务器安全防御与加固操作是否熟练?
• 对于网络安全事件的发生是否有应对防守经验?
在以往沙龙活动中,我们发现很多企业SOC团队虽有理论基础,但都缺乏实战经验和演练,尽管企业已经投入了相应的技术设备,但是只要攻击者进入网络,团队常常束手无策。与此同时,网络攻击却变得越来越复杂,规模也在不断增加,企业更是不堪其重,提升安全运维人员的安全意识及安防能力已迫在眉睫。
实践出真知
以色列安全厂商 Cyberbit 研发的超仿真实训平台,可模拟现实工作中遭遇的攻击做防守演练,拥有数种超现实的网络安全场景,每个场景都讲授一套事件响应和网络安全技能,为分析人员提供相关工具和方法,以便今后在遇到各种攻击情况下都能轻松应对。
近日,Cyberbit Range 更是成功入驻武汉大学—国家网络安全基地,以培育更多中国网络安全实战型人才!
借着此次契机,小编高能预警
我们将联合 Cyberbit 举办一场
“钓鱼测试+勒索病毒”场景体验课程!
主要议题:
1、社会工程学攻击介绍与基本防范
2、网络钓鱼测试
3、攻击链方法论
4、勒索病毒场景实训体验
可获得技能点:
• TCP/ IP的连接层相关协议、网络层相关封包与数据、传输层相关封包与数据,以及Wireshark抓包分析学习。
• 各类网络架构类型,网络实体拓朴与逻辑拓朴介绍,网络攻击路径,网络安全防护布建要点学习。
• 黑客攻击要点、攻击手法,防护要点掌握。
• 服务器权限控管、防火墙作用、IDS/IPS特色、鉴识分析日志目的与价值、客户端数据导出与收取、日志数据分析能力提升。
资产数字化的时代,软件有价,数据无价!
重视安全培训,提升网络安全防守能力,更是重中之重,黑客「不讲武德」,我们就要亮出看家本领,让他们耗子尾汁~
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
