Get best of the week

在大多数公司网络中,可能存在黑客和相关漏洞的痕迹

我们决定讨论一些对公司网络安全产生负面影响的因素-补丁安装缓慢,不符合IS法规以及缺乏加密的情况。


/不飞溅/ 克林特·帕特森

具有(非)网络安全性的情况


公司的网络基础结构建立在公司路由器上。它们将办公室彼此连接并与云连接,并负责连接的安全性。但是,有时会出现困难。中国信息安全公司奇虎360的专家发现了其中一种设备的问题。据他们称,一群未知的黑客使用授权机制中漏洞来监视邮件和FTP流量。

攻击者将恶意代码注入路由器控制面板中的登录字段。用户登录时,将在以下位置运行特殊脚本http://103.82.143.51:58172/vig/tcpst1从那里下载恶意软件,这使黑客可以控制设备并访问公司网络。

攻击者监视端口21、25、110和143(用于FTP,SMTP,POP3和IMAP协议)上的流量,并收集通过网络以明文形式传输的各种身份验证数据。将来,它们可以用来进行更严重的攻击。

我们在Habré博客上的新帖子:


不幸的是,公司网络中数据的泄露比我们希望的要频繁得多。根据戴尔专家的说法,在过去的一年中,有63%的公司由于一个或另一个硬件平台的漏洞而遭受泄漏。同时,在一个国际信息安全公司的分析师是可疑活动(隐藏路况,连接到TOR,进行代理)是存在于组织97%的网络。

是什么原因


长时间安装补丁攻击者通常会使用已知的软件漏洞和现有的纠正补丁来进行黑客入侵。此类攻击之所以成功,是因为平均而言,组织会花费几个月的时间来安装补丁。

, , , . 100 . .

延迟的部分原因是缺乏合格的人员。根据纽约时报,2021年市场将有350万个有关信息安全开放的空缺。为了进行比较,2014年这一数字保持在100万的水平。修补过程也会受到不良过程自动化的影响。有一些公司在Excel中存储有关必要补丁程序的信息。一家《财富》 100强企业甚至组建了专门的部门,用漏洞信息填充电子表格。

不遵守信息安全建议。最常见的“错误估计”列表包括:启动通过电子邮件接收到的未知文件,以及过渡到假网站。因此,今天的网络钓鱼是原因所有网络攻击中的91%。

缺乏数据加密AP的未加密传输为攻击者打开了额外的攻击媒介。鉴于95%的公司网络至少遭到一次入侵,因此无法衡量被盗信息的数量。但是,所有财富500强企业PD泄密事件都被称为历史上 “最大的所有权转让”。

我该如何解决这种情况?


首先,信息安全专家建议经理为普通员工和IT专业人员开设基本的网络卫生课程。为了更好地吸收知识,您可以诉诸游戏化方法。 PWC Australia已经在客户之间托管了一个模拟现实生活中的网络攻击的威胁游戏。在其中,一组黑客攻击了网络基础结构,一组防御者试图阻止它们。


/ Unsplash / Clint Patterson

来自Ponemon Institute和ServiceNow的分析师表示,如果及时修补系统,则48%的公司过去可以避免泄漏(第5页)及时安装补丁会使攻击者的工作复杂化,并关闭关键的攻击媒介。因此,信息安全专家建议在系统本身从Internet下载和安装补丁程序时自动执行软件更新过程。系统管理员只能监视其正确操作。

VAS专家网站上我们公司博客中的一些资料:

More articles:


All Articles