什么是攻击向量？

黑客入侵和数据泄漏事件是许多企业需要面临的严重问题。即使是最杰出的IT企业，迟早也会遭受网络攻击，如近期Solarwinds供应链攻击事件。

在顶尖黑客眼里，这世界上只分两种公司，“一种是被黑过的，另一种是被黑不知道的。”

信息安全行业中有许多专有名词、术语，如破解、钓鱼、木马、exploit、poc等等，攻击向量也属于其中一个。

很多刚入门安全行业的新手对攻击向量没有一个清晰的概念，也不太清楚它和“攻击面”有什么区别，因此本文将简单介绍攻击向量的定义及其主要类型。

攻击向量的定义

简单来说，攻击向量就是攻击者用来获取本地或远程网络和计算机的一种方法。这是信息安全行业使用的术语，一般用于描述攻击者（或恶意软件）的攻击路径。通过了解攻击路径，可以让企业更有效的进行资产管理，降低安全风险。

攻击向量的类型

现在，我们一起看看当前比较流行的攻击向量类型。

•    凭据攻击：这是目前攻击者最流行的攻击方式，在攻防演练中企业丢分占比较高的也是这一类型的攻击向量导致的。凭据包括用户名、密码、密钥等多种类型，攻击者为了获取凭据采取的方法包括网络钓鱼、数据泄露、恶意软件感染、弱密码破解，企业在多个账户中使用重复相同的密码也容易遭受凭据攻击。

•    网络钓鱼：这是最传统的社会工程学攻击方式之一，主要目标就是企业的员工。网络钓鱼邮件的类型也很多，有带附件的、不带附件的，邮件主题也五花八门，这里就不展开了。攻击者发送网络钓鱼邮件，目的就是为了获取敏感数据、凭据以及内网的访问权限。

•    未修复的漏洞：攻击者在明确了企业的资产范围以后，首先要做的就是进行漏洞扫描了。如果系统或应用的漏洞未修复，攻击者只要找到合适的CVE或PoC，很容易利用这些漏洞获取到敏感数据或权限，从而进行下一步攻击。

•    错误的配置：在系统和应用上使用默认的配置，或进行错误配置都可能出现已知和未知的漏洞，比如默认的管理员密码，默认开放未授权访问的高危端口，应用开发时开启的调试模式未关闭等。

•    第三方供应商：外包是企业降低成本，提升技术和业务价值的好方法。但是，外包同样也会使企业面临新的网络安全风险，第三方供应商出现的数据泄漏、安全漏洞等问题，可能会给企业带来安全隐患。

攻击向量和攻击面的区别

如前所述，攻击向量一般用于描述攻击者（或恶意软件）的攻击路径，而攻击面是攻击者可利用的攻击向量的集合。攻击者视角下的攻击面和企业视角下的资产暴露面是相同的。

企业如何降低流行的攻击向量的影响？

安全培训

企业对员工定期进行安全培训，配合常见的钓鱼案例，灌输有效的网络安全文化，对于预防网络钓鱼，勒索软件和凭据问题至关重要。

遵循行业最佳实践

错误配置的设备，应用和服务器是攻击者最喜欢的攻击向量。企业所有 IT 部门，尤其是涉及系统运维管理，网络安全团队的 IT 部门，都需要遵循最佳建议做法，进行设备，应用和服务器的部署和安全策略配置。

管理资产暴露面

建议开始管理资产暴露面，企业通过清晰的了解已知和未知资产以及这些资产上存在的风险点，可以让企业比攻击者领先一步。

基于情报数据的数字资产安全威胁运营管理平台，能够帮助用户对企业资产暴露面进行全方位梳理，从攻击者视角获取企业资产存在的攻击向量，同时配合变更感知、关联记录等功能，帮助用户建设资产暴露面管理体系。

最后，网络攻击在某种程度上是不可避免的，攻击者采用的攻击向量也会推陈出新，安全培训是降低网络安全风险的好方法，但见效太慢。最快速的方式就是企业对资产进行管理，发现所有可能被攻击的点。

你保护不了你看不见的资产。

来源：freebuf.com 2021-03-31 16:27:31 by: DSO观星市场部