新闻动态
企业容易忽略安全漏洞
作者:高防CDN 来源:http://www.ddosgf.com :2016-03-11 阅读数:
对于许多常见的信息安全技术和产品,精心打造内网安全体系,大公司,尽管看似安全,但容易被忽视的漏洞,将很容易让企业安全体系是一个“突破”,导致危险后果。本文将探讨这十家公司,即使那些看似重部署的安全措施的大型公司)忽略了安全漏洞。
1忽视安全生产系统漏洞
安全产品和设备,本身就是一种信息系统,它具有其它硬件和软件的特性,它是一种软件或硬件缺陷造成的漏洞。例如防火墙,不想安装的硬件防火墙万无一失,因为他们的IP数据的痕迹,还可以看。如果一个黑客跟踪嵌入式系统网络地址的网络地址,详细的信息将能够理解服务器和计算机连接到他们,然后使用此信息来实现网络入侵漏洞。
入侵检测系统作为入侵检测系统中的一个例子,一个很大的入侵检测系统将有一个设计缺陷识别方法。比较了已知的攻击和入侵检测系统的方法,对网络上的字符串进行监控,是一种网络入侵检测系统的绝大部分。例如,在早期的Apache Web服务器版本的PHF CGI程序,就是过去常被黑客用来读取系统服务器密码文件(/ etc /密码),或者服务器执行任意命令的工具之一,为。当黑客利用这个工具,在大多数的请求URL请求将出现类似“让/我们/公积金?…字符串。”。这么多的入侵检测系统将直接对比所有URL请求是否有/我们/公积金的字符串,以确定是否存在PHF攻击。
2忽略SSL安全应用中,数据的完整性受到威胁
企业应尽快为SSL服务器证书部署的整个信息系统。SSL是世界上部署最广泛的安全协议,它可以部署在任何服务器的各种保护机密和个人从浏览器到服务器的信息。安全套接字层(SSL)加密现在用来保护网站,内联网的主要技术之一,在其他应用服务器基于Extranet和。如果没有它,通过公共和私人网络交换数据的完整性将是风险,并最终影响业务的连续性和盈利能力。SSL可以保护网络访问、在线联系和数字交易,因为它能够建立服务器和用户之间的安全通道。一旦浏览器和服务器的信号交换,从一方发送到另一方的所有数据进行加密,它可以防止可能会危及数据传输安全或任何黑客的完整性。
3忽略未经授权的智能手机在无线网络中
智能手机对企业安全带来了巨大的安全隐患,主要是因为智能手机很常见,一些员工会在办公室使用个人设备,即使他们的雇主部署有效的政策来禁止使用,由于智能手机支持设备。通过鼓励使用认可的移动电话,它的部门可以专注于部署一个单一的平台设备的安全措施,而不必处理大量的品牌和平台。如果您使用的设备,如智能手机,跨越多个无线设备,“攻击者可以使用蓝牙狙击,读取蓝牙信息从一英里远,”汉森说。蓝牙是一个开放的端口,允许攻击者接入无线网络,然后攻击企业网络。
4忽略开放网络打印机端口
办公打印机是另一种设备,似乎无害,带来安全风险,大多数公司忽略了这一。在过去的几年中,打印机已经能够通过连接一个无线网络,有的甚至使用3G连接和电话传真。有些可能是一些端口,以防止打印机,如果在一个大型公司,有200个打印机端口阻塞可能导致,其他1000个端口打开。攻击者可以通过这些端口入侵企业网络,更恶毒的伎俩是捕捉所有打印信息,获取机密信息。
一些安全专家认为,解决这个问题的最好办法是禁用打印机上的所有无线选项。如果这是不可能的,它的部门需要确保所有的端口,以防止任何未经授权的访问,它也是重要的是,使用安全管理工具来检测和报告打印机端口的打开。
5忽略自定义软件程序可以包含代码问题
几乎每一个企业安全专家都很害怕编程,由于粗心导致了漏洞。这可能发生在定制开发软件以及工业软件和开放源码软件。Web服务器上的PHP程序也可以帮助攻击者攻击网络。编码错误(如不适当的保护,当调用远程文件从应用程序)可以让黑客添加自己的嵌入式代码。这也许确实会发生,如果开发者不小心处理,哪些文件可以根据用户的输入被称为或企业博客使用参考功能报告链接回发布内容没有首先消毒和保护的网址,以防止未经授权的数据库查询。最明显的解决方案是避免如免费PHP脚本软件的使用,博客插件或其他可疑代码。如果你需要可以进行使用,在互联网上以三种方式,包括蓝牙、无线GSM无线,从而增加企业的网络攻击的潜在威胁。
对智能手机的简单禁令不大可能是有效的,而雇员们也很想在办公室使用他们的设备,即使是被禁止的。它的部门应该只允许访问被批准的设备,而这个访问应该基于苹果的地址,这是一个与特定设备相关联的唯一代码。
使用网络访问控制是防止未经授权访问的另一种技术。在一个理想的世界中,企业应该从客户接入到无线网络和重要的企业网络,即使有两家无线局域网意味着更多的冗余和管理费用。
另一种方法是提供一个强大的企业识别智能手机,如Google的安卓系统,同时防止员工使用这些软件,可以部署安全监控工具来检测漏洞。
6忽视社交网络欺骗攻击的能力
以脸谱网网站和微博为代表的社交网络应用已经成为全球流行,很多信息泄露和安全问题也被产生。员工可能会被忽悠到泄露敏感的个人信息,通常这种攻击方式很狡猾,很难被追查。
7忽略了员工的安全隐患
对等网是一种最流行的网络下载方式。在一家大型公司,员工使用对等系统来下载非法内容或创建自己的服务器发布软件并不少见。
点对点文件注入恶意代码,不难,可能让企业陷入麻烦,根据不同的代码,使用“资源隔离”的方法,从根本上控制用户的应用程序是允许访问。不同的操作系统的处理方法也略有不同,但在企业政策的情况下不能有效地实施,这种做法可以真正的尝试。
8即时通讯信息诈骗和恶意软件感染
对于企业信息安全,另一个潜在的攻击媒体:智能手机即时通讯。攻击者可以使用短信联系员工,试图让他们泄露关键信息,比如网络登录凭据和商业智能,他们还可以使用短信来安装恶意软件在手机上。例如,在持有人的rootkit病毒不知道打开电话话筒,攻击者可以发送文本信息的隐形感染的手机让它叫开MIC,当用户在开会或攻击者窃听,这一招非常有效。
防止这种攻击的最好方法是与运营商合作,以确保他们使用的恶意软件拦截软件,短信过滤器,并重定向这种类型的攻击。此外,使用智能手机创造政策鼓励或要求使用公司的批准或公司的移动电话和服务计划,以减少这种风险。
9忽略了在业务系统环境中测试的危险
建立一个非军事区(DMZ),为了隔离在你的关键业务模型的生产网络的一部分,网络活动的风险,生产环境的模拟,或让客户进行各种验收测试。允许调制解调器访问安全网络的中心,这是入侵的最常见的原因之一。今天,许多人用所谓的战争(拨号),进入企业或政府通过现代集团网络系统(银行调制解调器)。这些人往往能成功。建立一个非军事区,可以上网,但只能有一个有限的访问内部网络。你可以通过设置防火墙:阻止非军事区,远离网络的其余部分,同时仍允许访问互联网。防火墙可以保护网络的关键部分,远离这个DMZ。如果客户或外部访问的人员需要进行任何信息系统技术和设备的测试,必须对公司的网络进行的,只允许在非军事区这样的测试。
10忽略最特殊的安全漏洞可能是一些企业员工
1忽视安全生产系统漏洞
安全产品和设备,本身就是一种信息系统,它具有其它硬件和软件的特性,它是一种软件或硬件缺陷造成的漏洞。例如防火墙,不想安装的硬件防火墙万无一失,因为他们的IP数据的痕迹,还可以看。如果一个黑客跟踪嵌入式系统网络地址的网络地址,详细的信息将能够理解服务器和计算机连接到他们,然后使用此信息来实现网络入侵漏洞。
入侵检测系统作为入侵检测系统中的一个例子,一个很大的入侵检测系统将有一个设计缺陷识别方法。比较了已知的攻击和入侵检测系统的方法,对网络上的字符串进行监控,是一种网络入侵检测系统的绝大部分。例如,在早期的Apache Web服务器版本的PHF CGI程序,就是过去常被黑客用来读取系统服务器密码文件(/ etc /密码),或者服务器执行任意命令的工具之一,为。当黑客利用这个工具,在大多数的请求URL请求将出现类似“让/我们/公积金?…字符串。”。这么多的入侵检测系统将直接对比所有URL请求是否有/我们/公积金的字符串,以确定是否存在PHF攻击。
2忽略SSL安全应用中,数据的完整性受到威胁
企业应尽快为SSL服务器证书部署的整个信息系统。SSL是世界上部署最广泛的安全协议,它可以部署在任何服务器的各种保护机密和个人从浏览器到服务器的信息。安全套接字层(SSL)加密现在用来保护网站,内联网的主要技术之一,在其他应用服务器基于Extranet和。如果没有它,通过公共和私人网络交换数据的完整性将是风险,并最终影响业务的连续性和盈利能力。SSL可以保护网络访问、在线联系和数字交易,因为它能够建立服务器和用户之间的安全通道。一旦浏览器和服务器的信号交换,从一方发送到另一方的所有数据进行加密,它可以防止可能会危及数据传输安全或任何黑客的完整性。
3忽略未经授权的智能手机在无线网络中
智能手机对企业安全带来了巨大的安全隐患,主要是因为智能手机很常见,一些员工会在办公室使用个人设备,即使他们的雇主部署有效的政策来禁止使用,由于智能手机支持设备。通过鼓励使用认可的移动电话,它的部门可以专注于部署一个单一的平台设备的安全措施,而不必处理大量的品牌和平台。如果您使用的设备,如智能手机,跨越多个无线设备,“攻击者可以使用蓝牙狙击,读取蓝牙信息从一英里远,”汉森说。蓝牙是一个开放的端口,允许攻击者接入无线网络,然后攻击企业网络。
4忽略开放网络打印机端口
办公打印机是另一种设备,似乎无害,带来安全风险,大多数公司忽略了这一。在过去的几年中,打印机已经能够通过连接一个无线网络,有的甚至使用3G连接和电话传真。有些可能是一些端口,以防止打印机,如果在一个大型公司,有200个打印机端口阻塞可能导致,其他1000个端口打开。攻击者可以通过这些端口入侵企业网络,更恶毒的伎俩是捕捉所有打印信息,获取机密信息。
一些安全专家认为,解决这个问题的最好办法是禁用打印机上的所有无线选项。如果这是不可能的,它的部门需要确保所有的端口,以防止任何未经授权的访问,它也是重要的是,使用安全管理工具来检测和报告打印机端口的打开。
5忽略自定义软件程序可以包含代码问题
几乎每一个企业安全专家都很害怕编程,由于粗心导致了漏洞。这可能发生在定制开发软件以及工业软件和开放源码软件。Web服务器上的PHP程序也可以帮助攻击者攻击网络。编码错误(如不适当的保护,当调用远程文件从应用程序)可以让黑客添加自己的嵌入式代码。这也许确实会发生,如果开发者不小心处理,哪些文件可以根据用户的输入被称为或企业博客使用参考功能报告链接回发布内容没有首先消毒和保护的网址,以防止未经授权的数据库查询。最明显的解决方案是避免如免费PHP脚本软件的使用,博客插件或其他可疑代码。如果你需要可以进行使用,在互联网上以三种方式,包括蓝牙、无线GSM无线,从而增加企业的网络攻击的潜在威胁。
对智能手机的简单禁令不大可能是有效的,而雇员们也很想在办公室使用他们的设备,即使是被禁止的。它的部门应该只允许访问被批准的设备,而这个访问应该基于苹果的地址,这是一个与特定设备相关联的唯一代码。
使用网络访问控制是防止未经授权访问的另一种技术。在一个理想的世界中,企业应该从客户接入到无线网络和重要的企业网络,即使有两家无线局域网意味着更多的冗余和管理费用。
另一种方法是提供一个强大的企业识别智能手机,如Google的安卓系统,同时防止员工使用这些软件,可以部署安全监控工具来检测漏洞。
6忽视社交网络欺骗攻击的能力
以脸谱网网站和微博为代表的社交网络应用已经成为全球流行,很多信息泄露和安全问题也被产生。员工可能会被忽悠到泄露敏感的个人信息,通常这种攻击方式很狡猾,很难被追查。
7忽略了员工的安全隐患
对等网是一种最流行的网络下载方式。在一家大型公司,员工使用对等系统来下载非法内容或创建自己的服务器发布软件并不少见。
点对点文件注入恶意代码,不难,可能让企业陷入麻烦,根据不同的代码,使用“资源隔离”的方法,从根本上控制用户的应用程序是允许访问。不同的操作系统的处理方法也略有不同,但在企业政策的情况下不能有效地实施,这种做法可以真正的尝试。
8即时通讯信息诈骗和恶意软件感染
对于企业信息安全,另一个潜在的攻击媒体:智能手机即时通讯。攻击者可以使用短信联系员工,试图让他们泄露关键信息,比如网络登录凭据和商业智能,他们还可以使用短信来安装恶意软件在手机上。例如,在持有人的rootkit病毒不知道打开电话话筒,攻击者可以发送文本信息的隐形感染的手机让它叫开MIC,当用户在开会或攻击者窃听,这一招非常有效。
防止这种攻击的最好方法是与运营商合作,以确保他们使用的恶意软件拦截软件,短信过滤器,并重定向这种类型的攻击。此外,使用智能手机创造政策鼓励或要求使用公司的批准或公司的移动电话和服务计划,以减少这种风险。
9忽略了在业务系统环境中测试的危险
建立一个非军事区(DMZ),为了隔离在你的关键业务模型的生产网络的一部分,网络活动的风险,生产环境的模拟,或让客户进行各种验收测试。允许调制解调器访问安全网络的中心,这是入侵的最常见的原因之一。今天,许多人用所谓的战争(拨号),进入企业或政府通过现代集团网络系统(银行调制解调器)。这些人往往能成功。建立一个非军事区,可以上网,但只能有一个有限的访问内部网络。你可以通过设置防火墙:阻止非军事区,远离网络的其余部分,同时仍允许访问互联网。防火墙可以保护网络的关键部分,远离这个DMZ。如果客户或外部访问的人员需要进行任何信息系统技术和设备的测试,必须对公司的网络进行的,只允许在非军事区这样的测试。
10忽略最特殊的安全漏洞可能是一些企业员工
定义安全规格。这也许是最容易被忽视的,也是十个最重要的准则,也是最易受影响的,也可能会带来最大的冲击:安全标准计划写的并继续传达,并执行。安全性的影响完全是由你组织中最薄弱的一个环节决定的。安全永远无法实现,它需要人们的参与。一个安全战略组织的人员将取得很大的成功,有最大的影响。大量的实践表明,从安全人员出发,是突破组织安全体系最简单的途径。如果组织要制定一个明确、清晰、有效的安全策略,并实施它,它就可以有效地应对这一和一个简单的错误。有关程序和规则,为提供接入网接入、网络接入、合理使用公司系统和网络,并合理使用本公司的电子邮件和浏览器。
毫无疑问,它的世界从未存在过100%安全、攻击和防御,一直是动态的,不断变化的,所以公司不可能停止所有这些潜在的安全攻击。而企业内部网系统是企业内部网系统的哪些漏洞,明确哪些信息是企业的核心机密,那么相应的管理和技术措施和修补漏洞,应急准备,那么企业系统环境应迎来一片绿色安静的天空。我公司24小时在线为您提供帮助,欢迎咨询高防云盾。
本文转载于http://www.ddosgf.com 高防云盾
本文关键词安全漏洞 系统环境
