如何保护信息安全设备不被黑客入侵 – 作者:eisoo021

背景：一些活动中，客户购买的国内很多的信息安全产品大多先被入侵和利用，堡垒机，VPN，漏洞被利用，导致客户网络被入侵，信息泄漏。 这些可信的安全产品成为鸡肋不可信，WOCAO，WOCAO…

一些信息安全的误区

1.认为买了安全产品就安全了。

2.认为 通过了等保就安全了，认为做了ISO2700X 认证就非常安全，达到了‘国际安全标准’了。

3. 认为技术手段可以完全解决安全问题

“密码过期和复杂性降低了风险”
“这不会发生在我身上”
“购买这个工具<某个工具>，它会解决所有的问题”
“加密是保护敏感文件安全性的最佳方式”

然并卵 ，事实上太天真了，安全产品 ≠安全！

等保，ISO2700等信息安全管理认证 ≠ 安全！

和木桶理论一样，整体安全性是由防御最薄弱环节决定。

之前在一次合法测试中，通过某DLP产品漏洞作为跳板拿到了用户网络内部其它系统权限。

为什么信息安全产品设备最容易被入侵

1.大量的信息安全厂商并不懂信息安全，缺乏足够的能力发现漏洞，未能发现风险是最大的风险，加上一些特殊因素的驱动。忽悠型产品，缺乏实战，难以应对黑客攻击，甚至作为跳板进行攻击。安全产品作为最薄弱环节，甚至导致一些客户认为自己没钱去买昂贵的信息产权产品免遭黑客攻击。

2.其它一些因素导致这些产品的本身目标是为了盈利和利益最大化，利益链驱动，很多安全产品用于招标是为了花钱和分成，而不是针对性防御黑客入侵。

3. 安全意识薄弱，认为安全产品就安全了，无知者无畏。

4. 部分检测机构缺乏专业技能，导致不能发现产品的缺陷，任意颁发**许可。

如何进行有效的安全防御

 防御必须是基于实战，对自身风险进行评估和按攻击者思路来提供有效的防护策略。必要时自研或定制合适的安全产品，安全需要的有价值的规则而不是安全产品。采购有价值的安全产品，而不是盲目的购买。

 对安全产品要进行有效的评估，安全防御能力评估，漏洞评估，必要时购买比较专业的安全产品来保护国产安全设备。

网络攻击像核武器一样难防御时，我们该怎么保护自己？

信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。

攻击者变得越来越聪明，攻击发生得越来越快，事件变得越来越复杂。现在可以预见，几乎每个现代组织的高科技领域都将受到攻击。如果您仍然使用断开连接点工具、手动流程、并且人员不足，随意或被动地寻求安全保护，那就请做好准备，未来的大部分时间里应对网络安全的大火。

来源：freebuf.com 2021-04-08 15:37:22 by: eisoo021