最常見的企業(yè)網(wǎng)絡(luò)安全問題是什么?
2019年01月03日
企業(yè)網(wǎng)絡(luò)安全最常遇到的問題是什么?答案并非微不足道��?����;诰W(wǎng)絡(luò)安全評估的統(tǒng)計數(shù)據(jù)可能是關(guān)于這一復(fù)雜主題的最佳知識庫�����。行業(yè)專家在開展這項(xiàng)活動方面具有扎實(shí)的背景,他們分享了關(guān)于使用Security CheckUP解決方案可能揭示的網(wǎng)絡(luò)安全漏洞����,幾乎每個企業(yè)IT環(huán)境都可能發(fā)現(xiàn)以下威脅:
1. 電子郵件中的病毒
安全檢查不僅可以監(jiān)控用戶的流量��,還可以幫助企業(yè)檢查所有電子郵件��。企業(yè)可以做的不僅僅是過濾垃圾郵件��,還能夠檢查郵件正文中的附件和鏈接�。這種控制很容易實(shí)現(xiàn)。只需將郵件服務(wù)器配置為將所有電子郵件副本轉(zhuǎn)發(fā)到正在運(yùn)行MTA(郵件傳輸代理)的Check Point���。如果使用的是Exchange企業(yè)電子郵件服務(wù)����,則可以使用密件抄送(Bcc)��。這種方法的主要好處是企業(yè)在用戶的反垃圾郵件解決方案過濾后檢查電子郵件�。然而,令人感覺奇怪的是�,總是不斷通過惡意郵件��。電子郵件流量安全的當(dāng)前機(jī)制在大多數(shù)情況下根本無法應(yīng)對這種任務(wù)�����。
為什么電子郵件病毒會有危險?
根據(jù)最新報告����,電子郵件繼續(xù)在惡意軟件分發(fā)生態(tài)系統(tǒng)中占主導(dǎo)地位���。惡意代碼可以作為附件文件查收��,也可以通過指向隨機(jī)在線資源(如Google Drive)的鏈接進(jìn)行輪詢�����。在病毒傳播方面���,SMTP流量優(yōu)于其他協(xié)議。此外�����,病毒不一定是.exe文件,它們也可以偽裝成用戶通常信任的.doc或.pdf文檔�����。
2. 網(wǎng)絡(luò)釣魚
幾乎所有評估都會發(fā)現(xiàn)員工點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接遭遇攻擊的實(shí)例�。PayPai、Office 356����、Fasebook、Appie等網(wǎng)站有著無數(shù)的網(wǎng)絡(luò)釣魚鏈接���,試圖吸引用戶。網(wǎng)絡(luò)釣魚攻擊的載體正在急劇上升��,其原因很簡單:如果可以簡單地欺騙一個輕信的用戶����,為什么要制造復(fù)雜的病毒呢?人類永遠(yuǎn)是企業(yè)網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。
是什么讓網(wǎng)絡(luò)釣魚如此危險?
網(wǎng)絡(luò)釣魚在某種程度上是用戶的個人問題����。一旦有人打開網(wǎng)絡(luò)釣魚鏈接遭受損失,就會提高警惕����。但攻擊者可能會以這種方式竊取企業(yè)數(shù)據(jù)��,其中包括電子郵件地址�����、密碼和重要文件���。許多人重復(fù)使用公司提供的用戶名和密碼來注冊公共站點(diǎn),例如社交網(wǎng)絡(luò)和torrent文件的洪流跟蹤器���。如果用戶可以在其所有賬戶使用同一個密碼�,為什么要記住一堆密碼呢?這可能是他們的想法�。
3. 從企業(yè)網(wǎng)絡(luò)上傳到云端
云存儲(Dropbox、Google Drive等)是另一個IT安全問題?,F(xiàn)在每個人都使用這些服務(wù)。但是要知道企業(yè)網(wǎng)絡(luò)中的某個人使用它們是一回事���,而在這些渠道上浪費(fèi)數(shù)GB的流量則是另一回事���。大約80%被評估的公司都遇到了這個問題。
是什么讓這樣的上傳數(shù)據(jù)有害?
有人可能正在泄露公司數(shù)據(jù)��。除非采用數(shù)據(jù)泄露防護(hù)(DLP)解決方案,否則無法看到究竟泄露了什么�����。但是��,不僅是將數(shù)據(jù)上傳到云資源會帶來風(fēng)險�,下載數(shù)據(jù)同樣有害。黑客多年來一直在通過公共文件存儲庫傳播病毒�。
4. 遠(yuǎn)程訪問工具
這是另一個令人不安的事實(shí)。在絕大多數(shù)公司中��,有些人使用遠(yuǎn)程訪問服務(wù)�����,例如TeamViewer��。但沒有人能保證是遠(yuǎn)程訪問其工作計算機(jī)的人員����。它可能是企業(yè)原來的員工或網(wǎng)絡(luò)犯罪分子���。
遠(yuǎn)程訪問工具的風(fēng)險是什么?
除了未經(jīng)批準(zhǔn)的訪問之外�����,還面臨一個風(fēng)險:文件傳輸�。尤其令人不安的是,在這些會話過程中��,大量的流量(GB級數(shù)據(jù))來回傳輸移動�����。大多數(shù)遠(yuǎn)程訪問實(shí)用程序都具有加密措施�,因此無法了解正在下載或上傳的內(nèi)容。不過����,總的來說,它是私有數(shù)據(jù)泄漏的主要渠道�。
5. 員工使用VPN工具和代理
只使用Internet Explorer訪問已添加書簽的網(wǎng)站的傳統(tǒng)做法已經(jīng)落后。如今的做法已經(jīng)變得更加高級��,再也不能用代理和匿名者來迷惑他人��。安全評估顯示����,許多企業(yè)員工幾乎都使用Tor或VPN�。他們使用這些工具在組織中阻止玩游戲或觀看非法視頻�����。除非組織采用保護(hù)IT周邊的下一代防火墻(NGFW)��,否則幾乎不可能阻止�。
使用VPN的風(fēng)險是什么?
員工濫用內(nèi)部指南這一事實(shí)并不是使用VPN最危險的事情。最大的擔(dān)憂是加密流量將滲透到網(wǎng)絡(luò)邊界���。即使企業(yè)擁有適用于防病毒和IPS功能的高效邊緣設(shè)備�����,也無法跟蹤這樣的活動�����。用戶可以通過加密通道傳輸任何內(nèi)容,其中包括惡意軟件�。此外,他們可能不知道他們正在下載惡意內(nèi)容���,而這同樣適用于HTTPS流量�����。如果沒有在網(wǎng)絡(luò)邊界使用安全套接層(SSL)檢查�,則會出現(xiàn)與Internet帶寬相當(dāng)?shù)陌踩┒础?/span>
許多IT安全管理人員都驚訝地發(fā)現(xiàn),很多人通過匿名化工具在網(wǎng)絡(luò)中傳輸大量的信息����,而通過這些渠道傳輸內(nèi)容很可能是一個謎。
6. Torrents
在幾乎所有調(diào)查的公司中���,一些人使用BitTorrent或其他P2P服務(wù)下載文件��。而且�����,以這種方式下載的數(shù)據(jù)量是巨大的���。在一個案例中,員工每周下載2TB的數(shù)據(jù)����。人們可能會認(rèn)為每個人都可以在家中使用高速互聯(lián)網(wǎng),那么為什么要在公司下載數(shù)據(jù)?
是什么讓Torrents變得危險?
采用Torrents下載的主要問題是堵塞互聯(lián)網(wǎng)的帶寬�。這種擁塞通常會影響業(yè)務(wù)關(guān)鍵型解決方案����,例如IP電話和公司的云計算服務(wù)(CRM��、電子郵件等)���。此外�,在計劃購買外圍防火墻時�,許多管理人員根據(jù)渠道負(fù)載統(tǒng)計數(shù)據(jù)做出選擇。例如����,企業(yè)發(fā)現(xiàn)上個月的平均負(fù)載大約為400Mbps,因此決定購買功能更強(qiáng)大(因此更加昂貴)的防火墻�。但是,如果阻止所有未經(jīng)授權(quán)的P2P流量��,可以在下一代防火墻(NGFW)部署方面節(jié)省大量資金����。
最重要的是,幾乎所有通過種子下載的文件都是較大文件的片段�����,這使得監(jiān)控此類流量成為防病毒和IPS系統(tǒng)的問題���。
7. 僵尸網(wǎng)絡(luò)
在90%的案例中����,受感染的計算機(jī)是僵尸網(wǎng)絡(luò)的組成部分��。從技術(shù)上講����,其文件沒有被刪除、加密或泄露�����。然而���,在被污染的系統(tǒng)中���,有一個很小的實(shí)用程序等待命令和控制服務(wù)器的指令。值得一提的是����,這可能存在誤報����,其中安全解決方案將常規(guī)流量識別為僵尸網(wǎng)絡(luò)的標(biāo)志��。無論如何�����,每一次這樣的事件都要經(jīng)過嚴(yán)格的調(diào)查����。
是什么讓僵尸服務(wù)器變得危險?
受感染的服務(wù)器可以在企業(yè)的網(wǎng)絡(luò)內(nèi)運(yùn)行多年而不會暴露。它們可能永遠(yuǎn)不會造成傷害����,但是很難預(yù)見到它們可能造成的影響。例如���,這些服務(wù)器可能會下載加密勒索軟件�,并用它攻擊整個網(wǎng)絡(luò)����。
8. 觀看非法視頻
無論聽起來多么奇怪,一些人在工作時間中觀看非法視頻。此外�����,這種流量是十分巨大的���。在其中一次檢查中,測試人員發(fā)現(xiàn)一名員工在兩周內(nèi)觀看了26GB的視頻��。
為什么非法內(nèi)容在工作中具有危險性?
這個問題起初看起來可能很有趣�。如果將其從道德和倫理中脫離出來,那么問題在于用戶在這種娛樂上花費(fèi)太多時間��。一般來說���,諸如YouTube��、社交媒體和信使之類的服務(wù)與工作效率并不匹配�����,盡管這個問題會帶來一些爭議����。因此,企業(yè)需要評估可以幫助用戶找出誰在浪費(fèi)他們的工作時間���,以及他們究竟在做什么���。
其他問題
網(wǎng)絡(luò)犯罪分子不僅可以攻擊用戶的電腦,還能夠攻擊企業(yè)的服務(wù)器���。當(dāng)然�����,還有許多其他的事件�����,其中用戶下載惡意軟件(包括零日感染)����,由于它們的體系結(jié)構(gòu)更加復(fù)雜�����,并且需要更仔細(xì)的分析(畢竟還應(yīng)該考慮誤報的可能性)����,當(dāng)前防御系統(tǒng)無法檢測到這些���。
總結(jié)
以上就是企業(yè)安全面臨的主要八大問題。最重要的是要記住��,信息安全是一個持續(xù)的過程���,而不是結(jié)果。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全���、運(yùn)維平臺建設(shè)��、動漫設(shè)計�����、軟件研發(fā)�����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”���、“技術(shù)產(chǎn)品”三個視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢��、評估�����、規(guī)劃��、管控����、建設(shè)、培訓(xùn)等����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
