0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

常見網(wǎng)絡(luò)安全攻擊路徑分析及防護(hù)建議

jf_EksNQtU6 ? 來源:安全牛 ? 作者:安全牛 ? 2022-11-02 14:13 ? 次閱讀

攻擊路徑是指網(wǎng)絡(luò)攻擊者潛入到企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用系統(tǒng)所采取的路徑,換句話說,也就是攻擊者進(jìn)行攻擊時(shí)所采取的相關(guān)措施。攻擊途徑通常代表著有明確目的性的威脅,因?yàn)樗鼈儠?huì)經(jīng)過詳細(xì)的準(zhǔn)備和規(guī)劃。從心懷不滿的內(nèi)部人員到惡意黑客、間諜團(tuán)伙,都可能會(huì)利用這些攻擊路徑,竊取公司技術(shù)、機(jī)密信息或敲詐錢財(cái)。

常見攻擊路徑分析

企業(yè)網(wǎng)絡(luò)安全防護(hù)需要從確定薄弱環(huán)節(jié)入手,了解公司可能被攻擊的路徑,并實(shí)施適當(dāng)?shù)念A(yù)防和檢測(cè)方法,這有助于保證企業(yè)網(wǎng)絡(luò)彈性,本文收集整理了目前較常見的攻擊路徑。

1. 內(nèi)部威脅

內(nèi)部威脅是最常見的攻擊途徑之一。不過,并非所有類型的內(nèi)部威脅都是惡意威脅,因?yàn)榘踩庾R(shí)薄弱的員工有時(shí)也會(huì)無意中泄露機(jī)密。然而,一些內(nèi)部惡意人員可能出于種種動(dòng)機(jī),故意泄露機(jī)密信息或植入惡意軟件。最新的內(nèi)部威脅調(diào)查數(shù)據(jù)揭示了令人擔(dān)憂的態(tài)勢(shì),在過去兩年,內(nèi)部威脅增加了47%,70%的組織遇到了更頻繁的內(nèi)部攻擊。因此,所有組織都需要認(rèn)真考慮和應(yīng)對(duì)內(nèi)部威脅。

2. 網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚是社會(huì)工程攻擊者經(jīng)常采用的攻擊手段,攻擊者采用欺詐性操縱的策略,欺騙企業(yè)員工點(diǎn)擊可疑鏈接、打開受惡意軟件感染的電子郵件附件,或泄露他們的賬戶信息等。最難防范的網(wǎng)絡(luò)釣魚是魚叉式網(wǎng)絡(luò)釣魚:網(wǎng)絡(luò)犯罪分子會(huì)仔細(xì)研究那些容易被欺詐的員工,之后伺機(jī)下手,這也是越來越嚴(yán)重的商業(yè)郵件入侵(BEC)威脅的一部分。

3. 供應(yīng)鏈攻擊

商業(yè)伙伴也可能成為主要的攻擊途徑。目前,有很多嚴(yán)重的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件都是由第三方供應(yīng)商引起的。供應(yīng)鏈攻擊是攻擊者攻擊供應(yīng)商的客戶的一種常見方式。這就是為什么企業(yè)組織及其商業(yè)伙伴必須關(guān)注供應(yīng)鏈安全,并更多分享網(wǎng)絡(luò)安全最佳實(shí)踐,確保形成相互透明的安全文化。

4. 賬號(hào)竊取攻擊

如果貴公司員工的身份驗(yàn)證憑據(jù)太弱或被攻擊,它們可能成為攻擊者未經(jīng)授權(quán)訪問貴公司IT系統(tǒng)的可靠途徑。用戶名和密碼是目前主要的身份驗(yàn)證形式,很容易被攻擊者通過網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露和竊取憑據(jù)的惡意軟件加以濫用,從而可以輕松訪問應(yīng)用系統(tǒng)和商業(yè)數(shù)據(jù)。

5. 暴力密碼破解

暴力密碼破解(brute force)又叫暴力攻擊、暴力猜解,從數(shù)學(xué)和邏輯學(xué)的角度,它屬于窮舉法在現(xiàn)實(shí)場(chǎng)景的運(yùn)用。當(dāng)攻擊者獲得密碼哈希時(shí),就會(huì)使用暴力破解來嘗試登錄用戶賬戶,即通過利用大量猜測(cè)和窮舉的方式來嘗試獲取用戶口令的攻擊方式。在實(shí)際應(yīng)用中,暴力破解通常有如下四種技術(shù)形態(tài):Password Guessing(密碼猜測(cè))、Password Cracking(密碼破解)、Password Spraying(密碼噴灑)。

6. 安全漏洞

系統(tǒng)中未打補(bǔ)丁的漏洞很可能會(huì)被利用,讓攻擊者得以趁虛而入。企業(yè)需要清楚認(rèn)知到定期更新軟件系統(tǒng)版本的重要性,并了解如何在影響盡可能小的情況下在整個(gè)企業(yè)中部署更新。大多數(shù)軟件程序在軟件初始版之后發(fā)布一系列補(bǔ)丁,因此企業(yè)安全團(tuán)隊(duì)須不斷下載并實(shí)施補(bǔ)丁更新,確保系統(tǒng)受到最可靠的保護(hù)。

7. 跨站腳本攻擊

跨站腳本(XSS)是一種在Web應(yīng)用程序中常見的計(jì)算機(jī)編程語(yǔ)言,同時(shí)也存在較嚴(yán)重的安全隱患,XSS使攻擊者能夠向其他用戶瀏覽的網(wǎng)頁(yè)中注入惡意代碼。當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí),攻擊者注入的任何惡意代碼都會(huì)由瀏覽器執(zhí)行,從而導(dǎo)致敏感信息可能泄露或執(zhí)行不需要的代碼。

8. 中間人攻擊

中間人攻擊是指攻擊者介入到兩個(gè)受害者的網(wǎng)絡(luò)通信中,并可以竊聽或篡改對(duì)話內(nèi)容。攻擊者會(huì)攔截并篡改受害者之間的消息,然后將它們重新發(fā)送給另一個(gè)受害者,使消息看起來如同來自原始發(fā)送者。這種類型的攻擊可用于竊取敏感信息,比如登錄憑據(jù)、財(cái)務(wù)信息或商業(yè)機(jī)密。中間人攻擊還可以被用來向網(wǎng)站或軟件注入惡意代碼,然后感染受害者的計(jì)算設(shè)備和應(yīng)用。

9. DNS投毒

DNS投毒(又叫DNS欺騙)是指攻擊者破壞企業(yè)的正常域名系統(tǒng)(DNS),從而將域名指向其惡意設(shè)置的IP地址。這會(huì)將用戶重定向至惡意網(wǎng)站或服務(wù)器,然而很可能會(huì)被感染惡意軟件,或遭到網(wǎng)絡(luò)釣魚攻擊。

10. 惡意應(yīng)用程序

大量類型的惡意軟件可以幫助惡意黑客滲入到貴組織內(nèi)部,比如蠕蟲、木馬、rootkit、廣告軟件、間諜軟件、無文件惡意軟件和僵尸程序等。這些惡意應(yīng)用程序一旦感染設(shè)備,就會(huì)非法竊取設(shè)備控制權(quán)限和數(shù)據(jù)信息。這些惡意程序會(huì)在谷歌Play Store和蘋果App Store上冒充照片編輯器、游戲、VPN服務(wù)、商業(yè)應(yīng)用程序及其他實(shí)用程序,誘騙用戶下載。

攻擊路徑防護(hù)建議

企業(yè)需要采用有效的安全措施來遠(yuǎn)離各種可能的攻擊途徑。下面給出了企業(yè)在安全建設(shè)時(shí)的主要建議,以降低攻擊途徑的風(fēng)險(xiǎn),并防止?jié)撛诘谋还麸L(fēng)險(xiǎn)。

1. 構(gòu)建網(wǎng)絡(luò)安全縱深防護(hù)體系

調(diào)查數(shù)據(jù)顯示,新一代攻擊者僅需4個(gè)“躍點(diǎn)(hop,即攻擊者從入侵點(diǎn)到破壞關(guān)鍵資產(chǎn)所采取的步驟數(shù)量)”,就能從初始攻擊點(diǎn)破壞94%的關(guān)鍵資產(chǎn)。孤立的安全工具只關(guān)注某些特定的安全工作,但多種攻擊技術(shù)的組合才是組織面臨的最大風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)安全領(lǐng)域中,縱深防御代表著一種更加系統(tǒng)、積極的防護(hù)戰(zhàn)略,它要求合理利用各種安全技術(shù)的能力和特點(diǎn),構(gòu)建形成多方式、多層次、功能互補(bǔ)的安全防護(hù)能力體系,以滿足企業(yè)安全工作中對(duì)縱深性、均衡性、抗易損性的多種要求。目前,縱深防御已經(jīng)成為現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)中的基本性原則之一。

2. 應(yīng)用最小權(quán)限原則

自從身份驗(yàn)證和授權(quán)成為訪問計(jì)算機(jī)系統(tǒng)的常規(guī)操作,最小權(quán)限原則(POLP)就是實(shí)際上的安全底線。POLP的基本理念是,將用戶的權(quán)限限制在盡可能低的級(jí)別,但仍允許用戶成功地執(zhí)行任務(wù)。這種做法可以有效防止組織內(nèi)部的多個(gè)安全漏洞,同時(shí)可以對(duì)執(zhí)行的操作實(shí)施細(xì)粒度控制,并消除了內(nèi)部威脅的危險(xiǎn)。不過盡管理論上,遵守POLP是一種有效的身份與訪問管理策略,但實(shí)現(xiàn)最小權(quán)限往往面臨很多挑戰(zhàn)。

3.定期開展安全演練

從攻擊者的角度思考可以更快速了解企業(yè)在網(wǎng)絡(luò)防御方面的不足。安全紅隊(duì)的工作本質(zhì)上是扮演攻擊性黑客的角色,梳理企業(yè)的IT資產(chǎn)、尋找漏洞和攻擊路徑,以便更好地修復(fù)或應(yīng)對(duì)風(fēng)險(xiǎn)。企業(yè)應(yīng)該定期開展實(shí)戰(zhàn)化的攻擊演練,以任何方式嘗試對(duì)企業(yè)應(yīng)用系統(tǒng)的攻擊,包括對(duì)員工進(jìn)行真正的網(wǎng)絡(luò)釣魚攻擊,以觀察企業(yè)的訪問控制策略是否符合要求,是否實(shí)施有效的多因素身份驗(yàn)證(MFA)產(chǎn)品。通過了解“攻擊者”的想法,有助于防止網(wǎng)絡(luò)安全事件造成的破壞后果和實(shí)際影響。

4. 加強(qiáng)安全意識(shí)培養(yǎng)

人為因素是所有網(wǎng)絡(luò)安全事件中占比最高也是最難防范的,網(wǎng)絡(luò)安全防范意識(shí)培養(yǎng)是解決人為因素最有效的方式之一。隨著國(guó)家出臺(tái)并實(shí)施《網(wǎng)絡(luò)安全法》以及各行業(yè)對(duì)網(wǎng)絡(luò)安全的監(jiān)管要求不斷明確,企業(yè)應(yīng)該更加重視網(wǎng)絡(luò)安全意識(shí)教育工作,以減少安全風(fēng)險(xiǎn)。針對(duì)員工的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全意識(shí)教育工作絕非簡(jiǎn)單地通過一次現(xiàn)場(chǎng)培訓(xùn)、考試或閱讀海報(bào)就能完成和取得效果的,需要綜合考慮企業(yè)的辦公文化、物理環(huán)境特點(diǎn)、員工辦公習(xí)慣和喜好等因素,形成體系化的安全意識(shí)教育方案。

審核編輯:郭婷


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 數(shù)據(jù)
    +關(guān)注

    關(guān)注

    8

    文章

    7102

    瀏覽量

    89282
  • 計(jì)算機(jī)
    +關(guān)注

    關(guān)注

    19

    文章

    7523

    瀏覽量

    88315

原文標(biāo)題:常見網(wǎng)絡(luò)安全攻擊路徑盤點(diǎn)分析與建議

文章出處:【微信號(hào):談思實(shí)驗(yàn)室,微信公眾號(hào):談思實(shí)驗(yàn)室】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    龍芯3A5000網(wǎng)絡(luò)安全整機(jī),助力保護(hù)網(wǎng)絡(luò)信息安全

    在當(dāng)今互聯(lián)網(wǎng)信息普及的時(shí)代,我們的網(wǎng)絡(luò)安全問題更加突顯。個(gè)人信息泄露、病毒軟件侵占、黑客攻擊網(wǎng)絡(luò)安全問題日益增多。想要解決這個(gè)問題,就得更加發(fā)展我們的防護(hù)科技。
    的頭像 發(fā)表于 12-23 09:59 ?99次閱讀

    人工智能助力網(wǎng)絡(luò)安全:引領(lǐng)安全防護(hù)新紀(jì)元

    隨著數(shù)字化轉(zhuǎn)型加速以及網(wǎng)絡(luò)攻擊手段日益復(fù)雜化,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和作用正在逐步增強(qiáng)。根據(jù)AlliedMarketResearch的最新研究報(bào)告,全球網(wǎng)絡(luò)安全市場(chǎng)中人工智能規(guī)模
    的頭像 發(fā)表于 11-30 01:05 ?426次閱讀
    人工智能助力<b class='flag-5'>網(wǎng)絡(luò)安全</b>:引領(lǐng)<b class='flag-5'>安全防護(hù)</b>新紀(jì)元

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

    云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施包括基礎(chǔ)防護(hù)措施、訪問控制與身份驗(yàn)證、監(jiān)控與審計(jì)、入侵檢測(cè)與防御、高級(jí)
    的頭像 發(fā)表于 10-31 09:51 ?275次閱讀

    純凈IP:守護(hù)網(wǎng)絡(luò)安全的重要道防線

    純凈IP,作為守護(hù)網(wǎng)絡(luò)安全的道防線,扮演著至關(guān)重要的角色。它不僅關(guān)乎網(wǎng)絡(luò)流量的順暢與高效,更是確保用戶數(shù)據(jù)安全、防止惡意攻擊和非法訪問的關(guān)鍵所在。
    的頭像 發(fā)表于 10-25 07:34 ?209次閱讀

    常見網(wǎng)絡(luò)硬件設(shè)備有哪些?國(guó)產(chǎn)網(wǎng)絡(luò)安全主板提供穩(wěn)定的硬件支持

    。常見網(wǎng)絡(luò)硬件設(shè)備包括路由器、網(wǎng)絡(luò)安全主板、交換機(jī)、網(wǎng)關(guān)、調(diào)制解調(diào)器、防火墻等,每種設(shè)備都有其獨(dú)特的功能,協(xié)同工作以提供高效的網(wǎng)絡(luò)服務(wù)。
    的頭像 發(fā)表于 10-21 10:23 ?359次閱讀

    國(guó)產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用

    在現(xiàn)代信息技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全問題變得越來越復(fù)雜和嚴(yán)峻。從企業(yè)到個(gè)人用戶,各類網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來,我們看到各種形式的
    的頭像 發(fā)表于 09-18 10:47 ?334次閱讀

    邀請(qǐng)函 | Vector中國(guó)汽車網(wǎng)絡(luò)安全技術(shù)日

    在電動(dòng)化之后,智能化和網(wǎng)聯(lián)化逐漸成為汽車新四化發(fā)展主流,隨著自動(dòng)駕駛、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用,汽車變得愈發(fā)開放與互聯(lián),但與此同時(shí)遭受安全攻擊的風(fēng)險(xiǎn)也在呈指數(shù)級(jí)增長(zhǎng)。為此,包括汽車整車信息安全技術(shù)
    的頭像 發(fā)表于 09-05 08:05 ?531次閱讀
    邀請(qǐng)函 | Vector中國(guó)汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>技術(shù)日

    IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

    如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對(duì)于維護(hù)網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們?cè)馐?b class='flag-5'>網(wǎng)絡(luò)
    的頭像 發(fā)表于 08-29 16:14 ?456次閱讀

    鑒源實(shí)驗(yàn)室·HTTP協(xié)議網(wǎng)絡(luò)安全攻擊

    作者 | 李芷若?上??匕部尚跑浖?chuàng)新研究院工控網(wǎng)絡(luò)安全組 來源 | ?鑒源實(shí)驗(yàn)室 社群 | ?添加微信號(hào)“ TICPShanghai ”加入“上海控安51fusa安全社區(qū)” 01 背 景 隨著
    的頭像 發(fā)表于 07-30 13:48 ?339次閱讀
    鑒源實(shí)驗(yàn)室·HTTP協(xié)議<b class='flag-5'>網(wǎng)絡(luò)安全攻擊</b>

    工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

    ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件攻擊 惡意軟件
    的頭像 發(fā)表于 06-16 11:43 ?1548次閱讀

    以守為攻,零信任安全防護(hù)能力的新范式

    (Zero Trust Security)被提出,并逐漸成為提升網(wǎng)絡(luò)安全防護(hù)能力的新范式。本文主要探討攻擊路徑的演變、零信任體系在各個(gè)階段的防護(hù)作用,并探討零信任體系未來可能的發(fā)展方向
    的頭像 發(fā)表于 05-27 10:18 ?1008次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護(hù)</b>能力的新范式

    4G插卡路由器:安全可靠的網(wǎng)絡(luò)安全解決方案

    4G插卡路由器是一款安全可靠的網(wǎng)絡(luò)安全解決方案,具有數(shù)據(jù)加密、防DDoS攻擊、安全防護(hù)和設(shè)備管理等優(yōu)勢(shì)。其信號(hào)覆蓋廣、穩(wěn)定性高、性價(jià)比高,適用于家庭、辦公室、戶外等場(chǎng)景。選擇4G插卡路
    的頭像 發(fā)表于 05-07 10:35 ?911次閱讀

    艾體寶觀察 | 2024,如何開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

    2024年的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是一系列系統(tǒng)性的步驟,旨在識(shí)別、評(píng)估并減輕可能對(duì)企業(yè)產(chǎn)生負(fù)面影響的現(xiàn)有或潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對(duì)所有系統(tǒng)和資源進(jìn)行清點(diǎn)、識(shí)別潛在的弱點(diǎn)和威脅、確定風(fēng)險(xiǎn)影響、制定和實(shí)施
    的頭像 發(fā)表于 04-22 14:15 ?352次閱讀

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    分析企業(yè)如何通過專業(yè)的網(wǎng)絡(luò)安全解決方案應(yīng)對(duì)這些挑戰(zhàn)。 1.勒索病毒的危害與挑戰(zhàn) -攻擊門檻的降低:隨著攻擊工具的普及和技術(shù)的簡(jiǎn)化,即使是沒有深厚技術(shù)背景的
    的頭像 發(fā)表于 03-16 09:41 ?505次閱讀

    知語(yǔ)云全景監(jiān)測(cè)技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益突出,企業(yè)和個(gè)人對(duì)安全防護(hù)的需求也越來越迫切。在這個(gè)背景下,知語(yǔ)云全景監(jiān)測(cè)技術(shù)應(yīng)運(yùn)而生,為現(xiàn)代安全防護(hù)提供了一個(gè)全面而高效的解決方案。 知語(yǔ)云全景監(jiān)測(cè)技術(shù)
    發(fā)表于 02-23 16:40