如何抵御横向移动的攻击
上文已经详细的阐述了横向移动攻击的一些内容,接下来和大家一起聊聊在受到横向移动攻击的时候,如何采取一些方法和措施,抵御横向移动的攻击。
重视密码安全,很多企业或者个人都喜欢将不同网站或者账户的密码设置为同一个,这就为横向攻击提供了条件,因此,在做好密码保密工作的同时还要定期更改密码,增强保护意识。
对于白名单的审查,企业中在使用新应用程序时,应首先从已有的程序中查看是否有该新功能,如果能给在已有的程序中实现该功能,应优先选择经过审查的应用程序,同时,完善审查和评估新的应用程序,避免后续的横向攻击。
权限的设置,不同也不部门的人所涉及的权限也不用,应按照能访问日常工作来设置权限。
通过端点检测以及 EDR(响应)来检测端点,或者标记一些可疑的事件,时刻留意未经授权的访问以及一些其他的异常行为。
多因子验证,字面意思是通过多个验证,来防止数据泄密,当黑客获取其中的一组凭据后,想要做下一步行动,就需要其他设备来验证是否能获取访问权限。