企業常見5大(dà)網絡安全問題
浏覽:4806 來(lái)源:原創 發布:2019-09-23
企業網絡安全最常遇到的(de)問題是什(shén)麽?基于網絡安全評估的(de)統計數據可(kě)能是關于這(zhè)一複雜(zá)主題的(de)最佳知識庫。行業專家在開展這(zhè)項活動方面具有紮實的(de)背景,他(tā)們分(fēn)享了(le)關于使用(yòng)Security Check UP解決方案可(kě)能揭示的(de)網絡安全漏洞,幾乎每個(gè)企業IT環境都可(kě)能發現以下(xià)威脅:
1. 網絡釣魚
幾乎所有評估都會發現員(yuán)工點擊網絡釣魚鏈接遭遇攻擊的(de)實例。PayPai、Office 356、Fasebook、Appie等網站有著(zhe)無數的(de)網絡釣魚鏈接,試圖吸引用(yòng)戶。網絡釣魚攻擊的(de)載體正在急劇上升,其原因很簡單:如果可(kě)以簡單地欺騙一個(gè)輕信的(de)用(yòng)戶,爲什(shén)麽要制造複雜(zá)的(de)病毒呢(ne)?人(rén)類永遠(yuǎn)是企業網絡安全中最薄弱的(de)環節。
網絡釣魚有危險?
攻擊者可(kě)能會以這(zhè)種方式竊取企業數據,其中包括電子郵件地址、密碼和(hé)重要文件。許多(duō)人(rén)重複使用(yòng)公司提供的(de)用(yòng)戶名和(hé)密碼來(lái)注冊公共站點,例如社交網絡和(hé)torrent文件的(de)洪流跟蹤器。如果用(yòng)戶可(kě)以在其所有賬戶使用(yòng)同一個(gè)密碼,爲什(shén)麽要記住一堆密碼呢(ne)?這(zhè)可(kě)能是他(tā)們的(de)想法。
2. 電子郵件中的(de)病毒
安全檢查不僅可(kě)以監控用(yòng)戶的(de)流量,還(hái)可(kě)以幫助企業檢查所有電子郵件。企業可(kě)以做(zuò)的(de)不僅僅是過濾垃圾郵件,還(hái)能夠檢查郵件正文中的(de)附件和(hé)鏈接。這(zhè)種控制很容易實現。隻需将郵件服務器配置爲将所有電子郵件副本轉發到正在運行MTA(郵件傳輸代理(lǐ))的(de)Check Point。如果使用(yòng)的(de)是Exchange企業電子郵件服務,則可(kě)以使用(yòng)密件抄送(Bcc)。這(zhè)種方法的(de)主要好處是企業在用(yòng)戶的(de)反垃圾郵件解決方案過濾後檢查電子郵件。然而,令人(rén)感覺奇怪的(de)是,總是不斷通(tōng)過惡意郵件。電子郵件流量安全的(de)當前機制在大(dà)多(duō)數情況下(xià)根本無法應對(duì)這(zhè)種任務。
爲什(shén)麽電子郵件病毒會有危險?
根據最新報告,電子郵件繼續在惡意軟件分(fēn)發生态系統中占主導地位。惡意代碼可(kě)以作爲附件文件查收,也(yě)可(kě)以通(tōng)過指向随機在線資源(如Google Drive)的(de)鏈接進行輪詢。在病毒傳播方面,SMTP流量優于其他(tā)協議(yì)。此外,病毒不一定是.exe文件,它們也(yě)可(kě)以僞裝成用(yòng)戶通(tōng)常信任的(de).doc或.pdf文檔。
3.網絡劫持
勒索軟件的(de)本質是感染計算(suàn)機并限制用(yòng)戶對(duì)計算(suàn)機及其文件訪問的(de)惡意軟件。勒索軟件是通(tōng)過網絡勒索金錢的(de)常用(yòng)方法,它是一種網絡攻擊行爲,可(kě)以立即鎖定目标用(yòng)戶的(de)文件、應用(yòng)程序、數據庫信息和(hé)業務系統相關的(de)重要信息,直到受害者支付贖金才能通(tōng)過攻擊者提供的(de)秘鑰恢複訪問。
網絡劫持有什(shén)麽危險?
包括個(gè)人(rén)終端,移動設備。又因爲它不像一般攻擊事件,其發起者隻想訪問數據或者獲取資源,勒索者有時(shí)既想要數據,更要錢。
4. 員(yuán)工使用(yòng)VPN工具和(hé)代理(lǐ)
隻使用(yòng)Internet Explorer訪問已添加書(shū)簽的(de)網站的(de)傳統做(zuò)法已經落後。如今的(de)做(zuò)法已經變得(de)更加高(gāo)級,再也(yě)不能用(yòng)代理(lǐ)和(hé)匿名者來(lái)迷惑他(tā)人(rén)。安全評估顯示,許多(duō)企業員(yuán)工幾乎都使用(yòng)Tor或VPN。他(tā)們使用(yòng)這(zhè)些工具在組織中阻止玩遊戲或觀看非法視頻(pín)。除非組織采用(yòng)保護IT周邊的(de)下(xià)一代防火牆(NGFW),否則幾乎不可(kě)能阻止。
使用(yòng)VPN的(de)風險是什(shén)麽?
員(yuán)工濫用(yòng)内部指南(nán)這(zhè)一事實并不是使用(yòng)VPN最危險的(de)事情。最大(dà)的(de)擔憂是加密流量将滲透到網絡邊界。即使企業擁有适用(yòng)于防病毒和(hé)IPS功能的(de)高(gāo)效邊緣設備,也(yě)無法跟蹤這(zhè)樣的(de)活動。用(yòng)戶可(kě)以通(tōng)過加密通(tōng)道傳輸任何内容,其中包括惡意軟件。此外,他(tā)們可(kě)能不知道他(tā)們正在下(xià)載惡意内容,而這(zhè)同樣适用(yòng)于HTTPS流量。如果沒有在網絡邊界使用(yòng)安全套接層(SSL)檢查,則會出現與Internet帶寬相當的(de)安全漏洞。
5. 僵屍網絡
在90%的(de)案例中,受感染的(de)計算(suàn)機是僵屍網絡的(de)組成部分(fēn)。從技術上講,其文件沒有被删除、加密或洩露。然而,在被污染的(de)系統中,有一個(gè)很小的(de)實用(yòng)程序等待命令和(hé)控制服務器的(de)指令。值得(de)一提的(de)是,這(zhè)可(kě)能存在誤報,其中安全解決方案将常規流量識别爲僵屍網絡的(de)标志。無論如何,每一次這(zhè)樣的(de)事件都要經過嚴格的(de)調查。
是什(shén)麽讓僵屍服務器變得(de)危險?
受感染的(de)服務器可(kě)以在企業的(de)網絡内運行多(duō)年而不會暴露。它們可(kě)能永遠(yuǎn)不會造成傷害,但是很難預見到它們可(kě)能造成的(de)影(yǐng)響。例如,這(zhè)些服務器可(kě)能會下(xià)載加密勒索軟件,并用(yòng)它攻擊整個(gè)網絡。
網絡犯罪分(fēn)子不僅可(kě)以攻擊用(yòng)戶的(de)電腦(nǎo),還(hái)能夠攻擊企業的(de)服務器。當然,還(hái)有許多(duō)其他(tā)的(de)事件,其中用(yòng)戶下(xià)載惡意軟件(包括零日感染),由于它們的(de)體系結構更加複雜(zá),并且需要更仔細的(de)分(fēn)析(畢竟還(hái)應該考慮誤報的(de)可(kě)能性),當前防禦系統無法檢測到這(zhè)些。
總結
以上就是企業安全面臨的(de)主要五大(dà)問題。最重要的(de)是要記住,信息安全是一個(gè)持續的(de)過程,而不是結果。
目前HTTPS是現行網絡架構下(xià)最安全的(de)解決方案。基于SSL加密層,用(yòng)戶可(kě)以将網站由HTTP切換到HTTPS,從而保證網絡數據傳輸的(de)安全。有了(le)HTTPS加密,可(kě)以防止網站流量劫持,保護用(yòng)戶隐私,還(hái)可(kě)以保障企業的(de)利益不受損害。爲用(yòng)戶隐私保駕護航,将網絡攻擊風險扼殺在搖籃。