1、DDoS攻擊
IT專家認為分布式拒絕服務攻擊就是:大量數據包湧入受害者的網絡,讓有效請求無法通過。但這只是最基本的DDoS攻擊形式,防禦方面的改進已經迫使攻擊者改變了他們的攻擊方式。DDoS攻擊使用的數據包越來越多,攻擊流量最多達到100Gbps。
攻擊者還開始針對基礎設施的其他部分,其中企業域名服務的服務器的攻擊者最喜歡的目標。因為當攻擊者成功攻擊DNS服務器後,客戶將無法訪問企業的服務。
大規模DDoS攻擊通常會采用“低且慢”的攻擊,這種攻擊使用特制的請求來讓web應用程序或設備來處理特定的服務,以快速消耗處理和內存資源。這種應用層攻擊占所有攻擊的四分之壹。
此外,攻擊者還會尋找目標網站的網址,然後呼叫該網站的後端數據庫,對這些網頁的頻繁呼叫將很快消耗掉網站的資源。
在速度慢的攻擊中,路由器將崩潰,因此,企業無法使用設備來阻止不好的流量。這些攻擊還可以通過雲DDoS防護服務。企業應該采用混合的方法,使用web應用程序防火墻、網絡安全設備和內容分發網絡來建立壹個多層次的防禦,以盡可能早地篩選出不需要的流量。
2、舊版本瀏覽器
每年涉及數百萬美元的銀行賬戶欺詐網絡攻擊都是利用瀏覽器漏洞,更常見的是,利用處理Oracle的Java和Adobe的Flash及Reader的瀏覽器插件。漏洞利用工具包匯聚了十幾個針對各種易受攻擊組件的漏洞利用,如果企業沒有及時更新,攻擊者將通過這種工具包迅速侵入企業的系統。
例如,最新版本的Blackhole漏洞利用工具包包含7個針對Java瀏覽器插件的漏洞利用,5個針對Adobe PDF Reader插件,2個針對Flash。
企業應該特別註意Oracle的Java插件,因為Java被廣泛部署,但卻鮮少修復。 企業應該利用補丁修復管理產品來阻止這種漏洞利用攻擊。
3、不良網站
知名的合法網站開始成為攻擊者的目標,因為攻擊者可以利用用戶對這些網站的信任。企業不可能阻止員工訪問這些知名網站,並且企業的技術防禦總是不夠。
還有另壹種更陰險的攻擊--惡意廣告攻擊,這種攻擊將惡意內容插入廣告網絡中,惡意廣告可能只是偶爾出現在廣告跳轉中,這使這種攻擊很難察覺。
同樣的,企業應該采用多層次的防禦方法,例如,安全代理服務器結合員工計算機上的反惡意軟件保護來阻止已知威脅的執行。
4、移動應用程序
BYOD趨勢導致企業內消費者設備激增,但移動應用程序安全性很差,這使企業數據處於危險之中。
60%的移動應用程序從設備獲取獨特的硬件信息並通過網絡接口傳出去,更糟糕的是,10%的應用程序沒有安全地傳輸用戶的登錄憑證。
此外,支持很多移動應用的Web服務也很不安全。由於用戶不喜歡輸入密碼來使用移動設備上的服務,移動應用經常使用沒有過期的會話令牌。而攻擊者可以在熱點嗅探流量並獲取這些令牌,從而訪問用戶的賬戶。
企業很難限制員工使用的應用程序,但企業可以限制員工放到其設備的數據以及限制進入企業的設備。
5、SQL註入
對於SQL註入攻擊,最簡單的辦法就是檢查所有用戶提供的輸入,以確保其有效性。
企業在修復SQL漏洞時,通常專註於他們的主要網站,而忽視了其他連接的網站,例如遠程協作系統等。攻擊者可以利用這些網站來感染員工的系統,然後侵入內部網絡。
為了減少SQL註入問題的風險,企業應該選擇自己的軟件開發框架,只要開發人員堅持按照該框架來編程,並保持更新,他們將創造出安全的代碼。
6、證書的危害
企業不能盲目地信任證書,攻擊者可能使用偷來的證書創建假的網站和服務,或者使用這些證書來簽署惡意代碼,使這些代碼看起來合法。
此外,糟糕的證書管理也會讓企業付出巨大的代價。企業應該跟蹤證書使用情況,並及時撤銷問題證書。
7、跨站腳本問題
跨站腳本利用了瀏覽器對網站的信任,代碼安全公司Veracode發現,超過70%的應用程序包含跨站腳本漏洞,這是影響商業開源和內部開發軟件的首要漏洞問題。
企業可以利用自動代碼檢查工具來檢測跨站腳本問題,企業還應該修改其開發流程,在將程序投入生產環境之前,檢查程序的漏洞問題。
8、“物聯網”漏洞
在物聯網中,路由器、打印機、門鎖等壹切事物都通過互聯網連接,在很多情況下,這些設備使用的是較舊版本的軟件,而這通常很難更新。 攻擊者很容易利用這些設備來侵入企業內部網絡。
企業應該及時發現和禁用其環境中任何UPnP端點,並通過有效的工具來發現易受攻擊的設備。
9、情報機器人
並非所有攻擊的目的都是攻擊企業的防禦系統。自動web機器人可以收集妳網頁中的信息,從而讓妳的競爭對手更了解妳的情況,但這並不會破壞妳的網絡。
企業可以利用web應用程序防火墻服務來判斷哪些流量連接到良好的搜索索引機器人,而哪些連接到競爭對手的市場情報機器人或者假的谷歌機器人。這些服務可以防止企業信息流到競爭對手。
10、新技術 舊問題
不同企業可能會遇到不同的威脅,有網上業務的企業可能會有SQL註入和HTML5問題,有很多遠程辦公人員的企業可能會有移動問題。企業不應該試圖將每壹種威脅降到最低,而應該專註於最常被利用的漏洞,並解決漏洞問題。同時,培養開發人員采用安全做法,並讓開發人員互相檢查代碼以減少漏洞。
擴展資料
方法技巧:
1、正確配置
多數防火墻損害是由於其錯誤配置造成的,而不是由防火墻的缺陷造成的。這至少說明壹點,保障安全設備的正確配置很有意義。在防禦自己的網絡時,實施恰當的安全工具和策略是很重要的。因而,如果企業的設備過期了,遺漏了關鍵的補丁或沒有配置,企業網絡遭受暴露的可能性就很大了。
有人也許會說,我擁有強健的防火墻規則,我的網絡固若金湯。但是,如果路由器運行在壹個有嚴重漏洞的老操作系統上,其中的安全漏洞隨時可被利用,這不是相當於摟著壹顆隨時有可能發生爆炸的定時炸彈嗎?
2、打破壁壘
企業的低效安全是企業文化問題的壹個癥狀。IT和IT運營團隊都要為管理、支持、保障越來越復雜的網絡環境負責,並呼籲更多的資源參與到安全工作中。
隨著工作日益增多,每壹個部門都非常重視自己的業務應用,復雜的連通性需求也牽涉到多個方面,如應用程序的所有者和防火墻的管理員等。企業應當考慮打破無形的壁壘,讓有關各方都能夠相互有效交流,在不影響工作效率的前提下改善安全性。
3、過程自動化
如果妳解決了上述兩個問題,就需要自動化來強化安全和運營了。許多企業認為,在管理網絡安全設備時,耗時過多、手工操作、易於出錯等是最大的困難。如果讓人工去發現由於某個變化而影響的防火墻規則,這是相當耗時且易於出錯的。
企業不妨借助自動化技術來保障準確性,減少風險,極大地減少處理變化時所花費的時間。這時,IT就可以更快捷地應對變化的業務需求。
4、減少復雜性
企業IT環境中往往有多種設備和策略都與關鍵業務應用緊密聯系,因而在保障網絡、應用程序、信息安全時,往往存在諸多困難。而且通常壹種設備、策略或應用對另壹種設備或策略、應用的影響並不明顯。
例如,如果安全策略發生了變化,那麽它對維持企業運行的關鍵業務應用會產生怎樣的影響?反過來也是壹樣,如果應用程序發生了變化,對安全策略和網絡會有影響嗎?這不僅是壹個安全問題(應當移除與退役應用程序相關的不再使用的規則),而且還是壹個保障業務高效運行的問題。
5、反思網絡安全
在規劃防禦時,根據壹個幹凈的沒有遭受損害的網絡來制定計劃也為了壹種標準。但是,如今惡意軟件深藏不露,針對性攻擊日益強烈,而且網絡越來越開放,上述標準就成為了壹種錯誤的假設。反思網絡安全意味著IT要從壹種不同的假設開始,要假定自己已經遭受了黑客攻擊。IT應當重新規劃企業防禦,只有這樣才能使安全狀況煥然壹新。