证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

设备齐全、策略完善,为什么黑客还能轻松找到安全漏洞?-k8凯发集团

天融信安全服务专家就以往多次攻防经验,总结了漏洞挖掘的相关特点,希望以此帮助客户了解日常运营中容易疏忽的安全细节,以提升整体的网络安全防护能力。
发布时间:2021-12-14
浏览次数:2920
分享:
01安全意识疏忽
1、弱口令(默认口令)

弱口令,即安全系数比较低的密码。容易被别人猜到或者被工具破解出来的口令皆为弱口令,直到现在,弱口令破解仍是黑客最常用的攻击手段之一。

默认口令,顾名思义,当服务器上部署对外服务或设备时,采用出厂默认口令,一旦被黑客发现该资产,则面临直接被获取权限的风险。

2、下载或点击不明链接及邮件附件

钓鱼邮件是目前黑客最常用的社工手段之一。黑客通过伪造身份,发送钓鱼邮件给企业员工,例如伪装成邮箱管理员仿造企业通知,下发恶意链接或恶意附件给企业员工。很多安全意识不够高的员工在没有确认邮件是否真实有效的情况下,点击访问不明链接及邮箱附件,导致黑客成功入侵。

02安全策略不严谨
1、管理端口对外开放

为了便于运维管理,服务器会对外开放默认远程端口(如22、3389等),若防火墙等安全设备策略未严格限制,将导致黑客有“缝”可入。

2、未授权访问

在服务器上部署的服务或数据库未设置有效的身份验证机制,导致被黑客利用从而获取服务器权限。如redis未授权访问漏洞就是由于在安装redis数据库时未设置账户密码,黑客能够直接访问redis数据库并通过redis数据库在服务器中写入计时任务,自动执行命令反弹shell,从而致使服务器沦陷。

3、敏感信息泄露

为了数据备份,管理员会针对网站的数据、源码、密码等信息设置备份文件,但若配置不当,则会导致备份文件、网站设置文件、用户信息等敏感数据可能被黑客下载访问,从而造成数据泄露。

03安全管理不当
1、系统框架老旧

随着互联网产品应用的不断更新迭代,很多旧版本的操作系统、网站框架、组件都存在不少历史漏洞,这些历史漏洞往往需要更新组件或补丁来进行安全修复。例如apache shiro,作为一个强大且易用的java安全框架,能够执行身份验证、授权、密码和会话管理等功能,但低版本的shiro框架存在反序列化漏洞,黑客可以直接利用并对服务器进行远程命令执行。

2、内网安全的忽视

vpn和隧道代理技术兴起后,内网安全的重要程度也随之大幅提升。黑客通过外网的资产或者钓鱼攻击攻克下一台内网服务器后,即可通过隧道代理的技术进入企业内网横向移动,如果内网存在多处可利用漏洞,将导致整个企业内网的瘫痪沦陷。

04总结

在当前时代背景下,网络安全极为重要。无论是对内部员工的安全意识培训,还是对安全架构的建设与管理,都是企业需要加强关注的环节。同时,在抵御网络攻击的过程中,企业除了要从上述各方面切入,建立更为严谨的操作规范,还可引入专业安全厂商的力量,从更多维度验证现有安全体系的防护能力。

天融信安全服务团队,不仅能够结合多年服务经验,为客户组织更加贴合实际安全场景的各类意识培训;更能够从客户行业特点出发,提供多维度、多层级的专业安全服务。帮助客户在日常运维管理中不断加强安全运营能力,全面提升安全防御力。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图