假设违背的心态:4个步骤来保护攻击者所追求的东西

威胁行动者总是在寻找新的和创新的方法来渗透网络,窃取数据,扰乱业务。问题不在于是否会发生泄漏,而在于何时发生。网络攻击会损害公司的声誉,并导致高昂的监管罚款、诉讼和收入损失。数据泄露的平均总成本超过380万美元。*

现在是时候采取“假定违反”的心态,在敌人穿越您的网络并造成严重破坏之前,检测并孤立他们。假设违背的心态意味着像攻击者一样思考。

如果您像我们一样,花大量时间帮助组织防止和响应攻击和漏洞,您就会了解很多攻击者的想法。因此,在本指南中,我们将使用我们学到的知识来帮助您保护您的组织免受最常见的攻击路径,这些攻击路径试图危及您最重要的资产。

* IBM Security, Data Breach Report, 2020,
https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/