北京赛虎网络空间安全技术发展有限公司官网
  • 企业动态
  • 行业动态
  • SANS技术研究院专家提出的2021年企业防止黑客攻击的7条建议

    发布者:赛虎网安 发布时间:2021-06-17 浏览人数:286

  • 分享到:
  • 信息安全与网络安全在目前的时代背景下,已经成为了影响组织信息化工作的重要指标,甚至会起到决定性的作用,对大家的工作和生活产生了不可忽视的影响,所以赛虎网安时刻关注信息安全周边的信息,希望帮助大家了解更多行业的资讯。本文介绍了目前最危险的黑客攻击技术,非常值得学习和借鉴。具体内容如下:

     

    美国旧金山时间5.17上午八点,RSA Conference 2021(RSAC20211)信息安全大会召开。在本次大会上,美国SANS技术研究院专家照例主持了2021年度的《五种最危险的新攻击技术及其应对会议》(以下简称“攻击技术会”)。相较于去年的数据,今年的攻击技术会提出的威胁列表,并非都是新出现的媒介,明显出现了以前出现过的威胁“沉渣泛起”的情况。值得一提的是,本次攻击技术会最终提出的威胁列表其实有七种:

     

    ①、注意C2活动(命令控制)的黄金时代

    SANS技术研究院专家在本次攻击技术会上多次提到了“C2的黄金时代”,这可能是最近信息安全领域将会存在的top新威胁之一。C2即命令控制,它通常情况下与从中央命令点控制的僵尸网络活动关联。

     

    专家建议了几种如果企业想要避免自己遭遇C2活动影响的方法,其中之一是建议企业方控制出站流量,并且定期检测信标和异常日志。如果企业设置了专业的安全管理人员,最好为企业创建必须执行的程序白名单,并限制程序在内部运行的内容。

     

    ②、防止黑客利用企业已有工具从事恶意活动

    SANS技术研究院专家说到的第二个威胁趋势就是黑客利用企业网络中方已有的攻击来从事恶意活动,获得相关的利益。他称之为攻击者的“就地取材”——即使用企业操作系统原有的资源攻击设备,然后“传染“其他系统,实现自给自足(这个概念6年前就已经存在)。

     

    专家建议如果企业想要防止这种情况的攻击,可以采用能识别和限制存在被“就地取材”风险的工具——LOLBAS项目。

     

    ③、防止恶意软件嵌入USB充电电缆等设备中“潜伏”攻击

    SANS技术研究院专家在会上警告大家,黑客们的攻击技术已经有了最新的变动,并且出现了对设备的深入“潜伏”。例如他们可以将恶意软件嵌入USB充电电缆中,一旦有设备使用电缆就将受到攻击。就算企业发现并清除了系统中的攻击软件,下次再插入电缆时还是会受到攻击。专家建议,为了避免被黑客“潜伏”,最好从可以信任的供货商处采购线缆或周边设备。

     

    ④、关注移动设备,可能存在极大风险

    SANS技术研究院专家表示,手机、平板等移动设备存在极大风险,可能是目前企业信息安全最大的威胁之一。毕竟移动设备已经和生活密不可分,一旦落入黑客手中,将可能导致不可预估的风险——所以移动设备除了防止被盗或遗失外,还得在出售前正确擦除之前存在设备内的数据。专家特别提到苹果手机系统存在的允许checkra1n越狱的checkm8漏洞风险。

     

    ⑤、2FA存在漏洞,最好同时使用密码和2FA进行身份验证

    2FA即双因素身份验证,它是一种曾经被业界推荐使用,可以帮助提高用户安全性的验证方式。但SANS技术研究院专家表示2FA存在漏洞,特别是仅靠输入短信验证码的方式部署的2FA。现在有些企业开发的程序,只需要用户提供一个手机号码便能完成所有账户的认证,但如果用户换了手机号,该2FA便存在发送给原号码的风险。所以在设置身份验证时,密码和2FA最好同时使用,缺了其中一个,便可能存在风险。专家建议,用户应该拥有变更2FA对应手机号码的权限。

     

    ⑥、不要暴露企业边界设备上的管理界面

    SANS技术研究院研究主任认为企业的防火墙和外围安全设备存在诸多公开报告的问题,边界漏洞可能是企业面临的最大信息安全风险威胁,所以最好不要将企业边界设备上的管理界面暴露到互联网上。

     

    ⑦、值得重视的新威胁:Localhost API

    SANS技术研究院专家认为2021年值得重视的新威胁之一,便是嵌入在调用第三方资源的企业应用程序中的localhost API。虽然一般情况下是为了启用技术代理支持等功能才会使用API,但这也属于一种潜在风险。所以企业应该尽可能的确定正在侦听系统端口的内容,并监视应用程序如何调用外部资源。

     

    本文来源于网络,赛虎网安转发是因为我们一直从事和信息安全相关的教育、咨询和培训业务。早在几年前,赛虎网安就顺应信息化时代背景的需求,推出了由权威机构授权和认证的信息安全人员培训业务,帮助信息行业相关行业从业人员获得信息安全与网络运维相关知识的学习,并考取具有含金量的资质认证。当下,已有不少企事业单位顺应时代和行业的需求,提高了对内部专业人员进行信息安全专业知识培养的计划和经费,帮助他们获得更权威的培训,赛虎网安欢迎企事业单位和个人前来洽谈相关业务。更多关于CIIPT认证、CISP认证、CISAW认证信息可前往赛虎网安旗下在线学习平台赛虎学院www.edusahoo.com查看。若有侵权,请联系责编删除。

    < 上一篇

    关于等级保护工作的重要建议,涉及系...

    中国高考这一天,全球大半个互联网,...

    < 下一篇

    联系我们

    电话:010-56682129

    QQ: 3479793231

    邮箱:training@eiedu-hd.com

    地址:北京市昌平区北农路2号华北电力大学主楼D座8层

    地址:北京市昌平区北七家东路9号院 国家电投集团中央研究院B座3层

  • 扫码关注我们

    Copyright 2010-2021 北京赛虎网络空间安全技术发展有限公司 版权所有 转载请注明出处 侵权必究 京ICP备18044053号

    Copyright 2010-2021 北京赛虎网络空间安全技术发展有限公司 版权所有 转载请注明出处 侵权必究 京ICP备18044053号