像黑客一样去思考
在网络安全领域,安全管理者和研究人员一直致力于发现和识别可能的攻击对手,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。
为了解攻击者如何思考,国际安全培训与研究机构SANS近日发布了《2022年道德黑客调查报告》,报告认为,尽管组织已经投资各种安全技术,以缓解各种类型的网络安全威胁,但攻击者仍然能够找到选择阻力最小或最熟悉的路径,原因在于很多安全团队对于黑客如何攻击组织的信息化系统始终存在误解。(剩余1656字)