其次,對於防守者來說,是適用於木通理論的。一個木桶裝水的多少,不取決於它最長的那塊木板,而取決於它最短的那一塊木板。經濟學中著名的木桶理論,同樣適用網路安全。在網路安全管理中,好比在公司網路安全管理中,總有那麼一塊短板,常常會有人對網站後臺沒有驗證碼這種小缺點視而不見,對內網這種弱口令這種小事不管不顧,最終會變成大風險,你的每一次僥倖,都有可能成為駭客滲透企業中那塊致命的“短板”!
再次,攻擊者和被攻擊者的結合,你就得出一結論來了,最終是以人為本的較量,是人的安全意識的較量。舉個例子,你總有關掉殺軟的時候,你總有開著殺軟的還掉以輕心的時候,還有攻擊者手段超過防禦能力的時候。所以你就能得出結論來了,個人防毒軟體是有必要存在的,不過是給你打消一個賊惦記的心裡焦慮而已,在一些高階的駭客技術層面上意義不是很大,畢竟先有攻才後有防。
最後我再加一句,APT攻擊針對個人的很少,特別是普通使用者,因為成本太高。另外,如果是低檔次、技術一直不進步的攻擊,你讓對方就惦記著你吧,你這時的個人防毒軟體就起作用了,當然時刻不要忘記你的安全意識。
其次,對於防守者來說,是適用於木通理論的。一個木桶裝水的多少,不取決於它最長的那塊木板,而取決於它最短的那一塊木板。經濟學中著名的木桶理論,同樣適用網路安全。在網路安全管理中,好比在公司網路安全管理中,總有那麼一塊短板,常常會有人對網站後臺沒有驗證碼這種小缺點視而不見,對內網這種弱口令這種小事不管不顧,最終會變成大風險,你的每一次僥倖,都有可能成為駭客滲透企業中那塊致命的“短板”!
再次,攻擊者和被攻擊者的結合,你就得出一結論來了,最終是以人為本的較量,是人的安全意識的較量。舉個例子,你總有關掉殺軟的時候,你總有開著殺軟的還掉以輕心的時候,還有攻擊者手段超過防禦能力的時候。所以你就能得出結論來了,個人防毒軟體是有必要存在的,不過是給你打消一個賊惦記的心裡焦慮而已,在一些高階的駭客技術層面上意義不是很大,畢竟先有攻才後有防。
Palo Alto公司高階安全分析師Wade Williamson認為,高階可持續威脅(APT攻擊)非常難以檢測,對抗高階持續威脅似乎是一場無望的戰鬥。有效地檢測和抵禦APT需要的不僅僅是技術,我們所需要作出的最大改變是策略,安全必須發展成為紀律。最後我再加一句,APT攻擊針對個人的很少,特別是普通使用者,因為成本太高。另外,如果是低檔次、技術一直不進步的攻擊,你讓對方就惦記著你吧,你這時的個人防毒軟體就起作用了,當然時刻不要忘記你的安全意識。