博客

网络安全意识月: 四种保障您上网安全的方法

十月既是“不给糖就捣蛋”的季节,也是网络安全宣传月。 正如孩子们穿上吓人的服装惹人喜爱,攻击您企业的行为往往隐藏伪装,且令人警惕。

今年的主题是“守护线上安全”。 作为应用、API 和 AI 交付与安全领域的全球领导者,F5 为您提供一些建议,帮助确保所有应用、API 及其组件始终高度可用且安全可靠。 秉承三十年的专业积淀,F5 率先推出整合应用交付与安全平台,专门应对我们今日面对的日益复杂的威胁环境。

我们来探讨如何在网络世界中保障安全,避免万圣节庆祝活动变成网络安全的噩梦。

网络安全和基础设施安全局 (CISA)与 F5 提供四个建议,助您更好地保护用户的网络安全。

1. 识别并报告诈骗行为

大多数电子邮件和短信平台现能识别网络钓鱼攻击,甚至支持您直接在应用中上报此类攻击。 您应鼓励员工及时向企业网络安全团队报告可疑网络钓鱼行为,帮助团队主动监控潜在威胁。

不仅如此,许多网络犯罪分子还利用人工智能制造并实施网络钓鱼攻击。 随着攻击手法快速升级,您的现有安全防护难免有所疏漏,一些网络钓鱼仍能成功突破防线。 一旦用户收到了钓鱼邮件,邮件中通常会包含指向加密网页或文件的链接。 当用户点击这些链接访问网页或文件时,您的组织正式面临攻击威胁。

大多数网络链接都已加密,而隐藏在加密流量中的威胁让人不寒而栗。 要有效防御,您必须首先洞察流量内容。 我们能够对进入环境的大规模加密流量进行解密,将其引导并编排到符合您安全控制的定制流程,帮助您及时发现复杂的加密威胁,防止它们破坏您的网络和用户安全

技术和安全团队构筑了强有力的防线,但如果它们失效,员工便成为最后的守护者。 你应当传授他们三个简单的准则:

  • 认清陷阱。 教导员工对任何紧急请求保持警惕,比如那些带有情绪化诉求,声称如果不操作就会带来严重后果,并要求输入公司、个人或财务信息的请求。 或者来自公司CEO的仓促、反复催促的电子邮件——而CEO平时从不直接联系员工,但这类邮件却要求提供公司银行账户、路由号码、信用卡号,或将公司资金转入陌生账户。 过去,拼写错误和语法问题是网络钓鱼攻击的明显信号。 但如今,任何人都能使用生成式AI写作工具,包括网络犯罪分子,你完全可以确定他们用这些工具来修正和掩盖钓鱼邮件中所有明显的漏洞。
  • 别上当。 我们建议您培训用户,不要点击任何疑似网络钓鱼的链接或附件。 如果您的组织或员工在业务文本或邮件平台使用“已读回执”,请提醒他们不要在预览中打开疑似诈骗信息。 一个简单的已读通知就能告诉网络犯罪分子哪些通讯策略有效,即使他们未成功入侵。 如果用户意外点击了可能已加密的链接或附件,F5 Application Delivery and Security Platform (ADSP)能帮助您应对。 其F5 BIG-IP SSL Orchestrator可大规模解密传入加密流量,基于定制的上下文智能策略协调流量,并通过动态服务链将流量引导至堆栈内合适的安全方案,彻底阻止网络钓鱼攻击。
  • 遇到垃圾邮件,直接删除。 在培训您的用户通过邮件或短信应用将网络钓鱼攻击报告给企业安全团队后,还要提醒他们立即删除这些消息。 不少网络钓鱼邮件中设有“取消订阅”按钮,实则是诱饵。 如果邮件提供“取消订阅”选项,想要退出是人之常情,但您需要让用户明白,删除才是更安全的选择。

2. 设置强密码

随着计算机和人工智能在暴力破解和模式识别预测上的能力不断提升,你需要不断更新密码以确保安全。 CISA 最新的强密码建议如下:

  • 长度超过16个字符
  • 完全随机生成
  • 独特的

如今,管理数十个甚至数百个需要密码的帐户和应用,最有效的方法是使用密码管理器。 大多数浏览器和操作系统已经内置了密码管理器,它们能为您生成并保存强密码。 您应考虑强制组织成员使用密码管理器。

3. 启用多因素认证

在放行访问前,我们要求您通过多重验证方法,这比仅设强密码更安全。 多因素认证 (MFA) 包括输入短信或邮件收到的验证码,使用认证应用动态生成、必须输入的新随机码,或采用面部识别、指纹等生物特征验证。 贵组织应至少采用双因素认证,最好用三因素认证。

多因素认证只是建立零信任安全框架中的一小步,在该框架里无论用户或设备身处何地,我们都不会默认信任他们。 这种零信任架构不仅需要验证用户身份,还要考量用户访问每个 API 和应用的具体环境。 但建立零信任架构远不止保障访问安全那么简单。 我们强调通过分层防护来保护 Web 应用、API、数据等,结合Web 应用防火墙(WAF)分布式拒绝服务(DDoS)防护机器人防御策略API 发现与安全加密威胁防护,以及保护 AI 并用 AI 审查每个请求,严格执行安全策略,抵御混合多云环境中的威胁,无论您的应用、API 和数据在哪里。

4. 及时更新软件

每个应用和API供应商都会定期发布更新和安全补丁,您应当尽快部署这些补丁。 但不同供应商提供的软件和应用支持差异很大。 从威胁被识别到补丁发布,通常都会有一段时间延迟。 还有,您不知道的这些未知漏洞会变成零日攻击,您如何应对? 鉴于每九小时就会暴露一个关键漏洞,攻击者肯定会迅速加以利用。 在关键漏洞被识别到供应商发布补丁之间,企业该如何应对?

强大的WAF和虚拟补丁概念能帮您及时堵住漏洞,直到厂商发布安全补丁为止。 WAF置于互联网和您的网络应用之间,实时监控并阻断恶意流量。  一旦发现应用漏洞,您可以依赖WAF提供基础防护。 防御攻击的最快路径是通过WAF下发“虚拟补丁”,暂时弥补代码级缺陷。 虚拟补丁并非长远之计,而是WAF强制执行的规则,阻止漏洞被利用。 虽然虚拟补丁无法更新软件,但这一步对保护您的用户和数据,及保障企业抵御已知攻击至关重要。

保持软件更新的另一个关键最佳实践是定期扫描 Web 应用和软件中的已知漏洞。 扫描应覆盖正在使用的 API 以及软件的常见漏洞和风险 (CVE),帮助你全面识别并降低潜在风险。 通过自动化定期渗透测试,我们能及时发现应用弱点或过时的软件,在被利用前加以修复。

安全防护是一项持续的工作

将这四项原则落实到您的组织中,能显著降低网络安全风险。 如果您希望保护员工上网安全以及企业应用和数据的安全,F5 Application Delivery and Security Platform 提供了一套强大且协同的解决方案,助您实现目标。 十月既是万圣节季节,也是网络安全意识月,但保护您的组织是全年持续的工作。

深入了解 F5 应用交付和安全平台