企業常見5大(dà)網絡安全問題
浏覽:5826 來(lái)源:原創 發布:2019-09-23
企業網絡安全最常遇到(dào)的(de)問題是(shì)什麽?基于(yú)網絡安全評估的(de)統計數據可能是(shì)關于(yú)這(zhè)一(yī / yì /yí)複雜主題的(de)最佳知識庫。行業專家在(zài)開展這(zhè)項活動方面具有紮實的(de)背景,他(tā)們分享了(le/liǎo)關于(yú)使用Security Check UP解決方案可能揭示的(de)網絡安全漏洞,幾乎每個(gè)企業IT環境都可能發現以(yǐ)下威脅:
1. 網絡釣魚
幾乎所有評估都會發現員工點擊網絡釣魚鏈接遭遇攻擊的(de)實例。PayPai、Office 356、Fasebook、Appie等網站有着無數的(de)網絡釣魚鏈接,試圖吸引用戶。網絡釣魚攻擊的(de)載體正在(zài)急劇上(shàng)升,其原因很簡單:如果可以(yǐ)簡單地(dì / de)欺騙一(yī / yì /yí)個(gè)輕信的(de)用戶,爲(wéi / wèi)什麽要(yào / yāo)制造複雜的(de)病毒呢?人(rén)類永遠是(shì)企業網絡安全中最薄弱的(de)環節。
網絡釣魚有危險?
攻擊者可能會以(yǐ)這(zhè)種方式竊取企業數據,其中包括電子(zǐ)郵件地(dì / de)址、密碼和(hé / huò)重要(yào / yāo)文件。許多人(rén)重複使用公司提供的(de)用戶名和(hé / huò)密碼來(lái)注冊公共站點,例如社交網絡和(hé / huò)torrent文件的(de)洪流跟蹤器。如果用戶可以(yǐ)在(zài)其所有賬戶使用同一(yī / yì /yí)個(gè)密碼,爲(wéi / wèi)什麽要(yào / yāo)記住一(yī / yì /yí)堆密碼呢?這(zhè)可能是(shì)他(tā)們的(de)想法。
2. 電子(zǐ)郵件中的(de)病毒
安全檢查不(bù)僅可以(yǐ)監控用戶的(de)流量,還可以(yǐ)幫助企業檢查所有電子(zǐ)郵件。企業可以(yǐ)做的(de)不(bù)僅僅是(shì)過濾垃圾郵件,還能夠檢查郵件正文中的(de)附件和(hé / huò)鏈接。這(zhè)種控制很容易實現。隻需将郵件服務器配置爲(wéi / wèi)将所有電子(zǐ)郵件副本轉發到(dào)正在(zài)運行MTA(郵件傳輸代理)的(de)Check Point。如果使用的(de)是(shì)Exchange企業電子(zǐ)郵件服務,則可以(yǐ)使用密件抄送(Bcc)。這(zhè)種方法的(de)主要(yào / yāo)好處是(shì)企業在(zài)用戶的(de)反垃圾郵件解決方案過濾後檢查電子(zǐ)郵件。然而(ér),令人(rén)感覺奇怪的(de)是(shì),總是(shì)不(bù)斷通過惡意郵件。電子(zǐ)郵件流量安全的(de)當前機制在(zài)大(dà)多數情況下根本無法應對這(zhè)種任務。
爲(wéi / wèi)什麽電子(zǐ)郵件病毒會有危險?
根據最新報告,電子(zǐ)郵件繼續在(zài)惡意軟件分發生态系統中占主導地(dì / de)位。惡意代碼可以(yǐ)作爲(wéi / wèi)附件文件查收,也(yě)可以(yǐ)通過指向随機在(zài)線資源(如Google Drive)的(de)鏈接進行輪詢。在(zài)病毒傳播方面,SMTP流量優于(yú)其他(tā)協議。此外,病毒不(bù)一(yī / yì /yí)定是(shì).exe文件,它們也(yě)可以(yǐ)僞裝成用戶通常信任的(de).doc或.pdf文檔。
3.網絡劫持
勒索軟件的(de)本質是(shì)感染計算機并限制用戶對計算機及其文件訪問的(de)惡意軟件。勒索軟件是(shì)通過網絡勒索金錢的(de)常用方法,它是(shì)一(yī / yì /yí)種網絡攻擊行爲(wéi / wèi),可以(yǐ)立即鎖定目标用戶的(de)文件、應用程序、數據庫信息和(hé / huò)業務系統相關的(de)重要(yào / yāo)信息,直到(dào)受害者支付贖金才能通過攻擊者提供的(de)秘鑰恢複訪問。
網絡劫持有什麽危險?
包括個(gè)人(rén)終端,移動設備。又因爲(wéi / wèi)它不(bù)像一(yī / yì /yí)般攻擊事件,其發起者隻想訪問數據或者獲取資源,勒索者有時(shí)既想要(yào / yāo)數據,更要(yào / yāo)錢。
4. 員工使用VPN工具和(hé / huò)代理
隻使用Internet Explorer訪問已添加書簽的(de)網站的(de)傳統做法已經落後。如今的(de)做法已經變得更加高級,再也(yě)不(bù)能用代理和(hé / huò)匿名者來(lái)迷惑他(tā)人(rén)。安全評估顯示,許多企業員工幾乎都使用Tor或VPN。他(tā)們使用這(zhè)些工具在(zài)組織中阻止玩遊戲或觀看非法視頻。除非組織采用保護IT周邊的(de)下一(yī / yì /yí)代防火牆(NGFW),否則幾乎不(bù)可能阻止。
使用VPN的(de)風險是(shì)什麽?
員工濫用内部指南這(zhè)一(yī / yì /yí)事實并不(bù)是(shì)使用VPN最危險的(de)事情。最大(dà)的(de)擔憂是(shì)加密流量将滲透到(dào)網絡邊界。即使企業擁有适用于(yú)防病毒和(hé / huò)IPS功能的(de)高效邊緣設備,也(yě)無法跟蹤這(zhè)樣的(de)活動。用戶可以(yǐ)通過加密通道(dào)傳輸任何内容,其中包括惡意軟件。此外,他(tā)們可能不(bù)知道(dào)他(tā)們正在(zài)下載惡意内容,而(ér)這(zhè)同樣适用于(yú)HTTPS流量。如果沒有在(zài)網絡邊界使用安全套接層(SSL)檢查,則會出(chū)現與Internet帶寬相當的(de)安全漏洞。
5. 僵屍網絡
在(zài)90%的(de)案例中,受感染的(de)計算機是(shì)僵屍網絡的(de)組成部分。從技術上(shàng)講,其文件沒有被删除、加密或洩露。然而(ér),在(zài)被污染的(de)系統中,有一(yī / yì /yí)個(gè)很小的(de)實用程序等待命令和(hé / huò)控制服務器的(de)指令。值得一(yī / yì /yí)提的(de)是(shì),這(zhè)可能存在(zài)誤報,其中安全解決方案将常規流量識别爲(wéi / wèi)僵屍網絡的(de)标志。無論如何,每一(yī / yì /yí)次這(zhè)樣的(de)事件都要(yào / yāo)經過嚴格的(de)調查。
是(shì)什麽讓僵屍服務器變得危險?
受感染的(de)服務器可以(yǐ)在(zài)企業的(de)網絡内運行多年而(ér)不(bù)會暴露。它們可能永遠不(bù)會造成傷害,但是(shì)很難預見到(dào)它們可能造成的(de)影響。例如,這(zhè)些服務器可能會下載加密勒索軟件,并用它攻擊整個(gè)網絡。
網絡犯罪分子(zǐ)不(bù)僅可以(yǐ)攻擊用戶的(de)電腦,還能夠攻擊企業的(de)服務器。當然,還有許多其他(tā)的(de)事件,其中用戶下載惡意軟件(包括零日感染),由于(yú)它們的(de)體系結構更加複雜,并且需要(yào / yāo)更仔細的(de)分析(畢竟還應該考慮誤報的(de)可能性),當前防禦系統無法檢測到(dào)這(zhè)些。
總結
以(yǐ)上(shàng)就(jiù)是(shì)企業安全面臨的(de)主要(yào / yāo)五大(dà)問題。最重要(yào / yāo)的(de)是(shì)要(yào / yāo)記住,信息安全是(shì)一(yī / yì /yí)個(gè)持續的(de)過程,而(ér)不(bù)是(shì)結果。
目前HTTPS是(shì)現行網絡架構下最安全的(de)解決方案。基于(yú)SSL加密層,用戶可以(yǐ)将網站由HTTP切換到(dào)HTTPS,從而(ér)保證網絡數據傳輸的(de)安全。有了(le/liǎo)HTTPS加密,可以(yǐ)防止網站流量劫持,保護用戶隐私,還可以(yǐ)保障企業的(de)利益不(bù)受損害。爲(wéi / wèi)用戶隐私保駕護航,将網絡攻擊風險扼殺在(zài)搖籃。
