01安全意识疏忽
1、弱口令(默认口令)
弱口令,即安全系数比较低的密码。容易被别人猜到或者被工具破解出来的口令皆为弱口令,直到现在,弱口令破解仍是黑客最常用的攻击手段之一。
默认口令,顾名思义,当服务器上部署对外服务或设备时,采用出厂默认口令,一旦被黑客发现该资产,则面临直接被获取权限的风险。
2、下载或点击不明链接及邮件附件
钓鱼邮件是目前黑客最常用的社工手段之一。黑客通过伪造身份,发送钓鱼邮件给企业员工,例如伪装成邮箱管理员仿造企业通知,下发恶意链接或恶意附件给企业员工。很多安全意识不够高的员工在没有确认邮件是否真实有效的情况下,点击访问不明链接及邮箱附件,导致黑客成功入侵。
02安全策略不严谨
1、管理端口对外开放
为了便于运维管理,服务器会对外开放默认远程端口(如22、3389等),若防火墙等安全设备策略未严格限制,将导致黑客有“缝”可入。
2、未授权访问
在服务器上部署的服务或数据库未设置有效的身份验证机制,导致被黑客利用从而获取服务器权限。如redis未授权访问漏洞就是由于在安装redis数据库时未设置账户密码,黑客能够直接访问redis数据库并通过redis数据库在服务器中写入计时任务,自动执行命令反弹shell,从而致使服务器沦陷。
3、敏感信息泄露
为了数据备份,管理员会针对网站的数据、源码、密码等信息设置备份文件,但若配置不当,则会导致备份文件、网站设置文件、用户信息等敏感数据可能被黑客下载访问,从而造成数据泄露。
03安全管理不当
1、系统框架老旧
随着互联网产品应用的不断更新迭代,很多旧版本的操作系统、网站框架、组件都存在不少历史漏洞,这些历史漏洞往往需要更新组件或补丁来进行安全修复。例如apache shiro,作为一个强大且易用的java安全框架,能够执行身份验证、授权、密码和会话管理等功能,但低版本的shiro框架存在反序列化漏洞,黑客可以直接利用并对服务器进行远程命令执行。
2、内网安全的忽视
vpn和隧道代理技术兴起后,内网安全的重要程度也随之大幅提升。黑客通过外网的资产或者钓鱼攻击攻克下一台内网服务器后,即可通过隧道代理的技术进入企业内网横向移动,如果内网存在多处可利用漏洞,将导致整个企业内网的瘫痪沦陷。
04总结
在当前时代背景下,网络安全极为重要。无论是对内部员工的安全意识培训,还是对安全架构的建设与管理,都是企业需要加强关注的环节。同时,在抵御网络攻击的过程中,企业除了要从上述各方面切入,建立更为严谨的操作规范,还可引入专业安全厂商的力量,从更多维度验证现有安全体系的防护能力。
天融信安全服务团队,不仅能够结合多年服务经验,为客户组织更加贴合实际安全场景的各类意识培训;更能够从客户行业特点出发,提供多维度、多层级的专业安全服务。帮助客户在日常运维管理中不断加强安全运营能力,全面提升安全防御力。