什么是攻击向量?
黑客入侵和数据泄漏事件是许多企业需要面临的严重问题。即使是最杰出的IT企业,迟早也会遭受网络攻击,如近期Solarwinds供应链攻击事件。
在顶尖黑客眼里,这世界上只分两种公司,“一种是被黑过的,另一种是被黑不知道的。”
信息安全行业中有许多专有名词、术语,如破解、钓鱼、木马、exploit、poc等等,攻击向量也属于其中一个。
很多刚入门安全行业的新手对攻击向量没有一个清晰的概念,也不太清楚它和“攻击面”有什么区别,因此本文将简单介绍攻击向量的定义及其主要类型。
攻击向量的定义
简单来说,攻击向量就是攻击者用来获取本地或远程网络和计算机的一种方法。这是信息安全行业使用的术语,一般用于描述攻击者(或恶意软件)的攻击路径。通过了解攻击路径,可以让企业更有效的进行资产管理,降低安全风险。
攻击向量的类型
现在,我们一起看看当前比较流行的攻击向量类型。
• 凭据攻击:这是目前攻击者最流行的攻击方式,在攻防演练中企业丢分占比较高的也是这一类型的攻击向量导致的。凭据包括用户名、密码、密钥等多种类型,攻击者为了获取凭据采取的方法包括网络钓鱼、数据泄露、恶意软件感染、弱密码破解,企业在多个账户中使用重复相同的密码也容易遭受凭据攻击。
• 网络钓鱼:这是最传统的社会工程学攻击方式之一,主要目标就是企业的员工。网络钓鱼邮件的类型也很多,有带附件的、不带附件的,邮件主题也五花八门,这里就不展开了。攻击者发送网络钓鱼邮件,目的就是为了获取敏感数据、凭据以及内网的访问权限。
• 未修复的漏洞:攻击者在明确了企业的资产范围以后,首先要做的就是进行漏洞扫描了。如果系统或应用的漏洞未修复,攻击者只要找到合适的CVE或PoC,很容易利用这些漏洞获取到敏感数据或权限,从而进行下一步攻击。
• 错误的配置:在系统和应用上使用默认的配置,或进行错误配置都可能出现已知和未知的漏洞,比如默认的管理员密码,默认开放未授权访问的高危端口,应用开发时开启的调试模式未关闭等。
• 第三方供应商:外包是企业降低成本,提升技术和业务价值的好方法。但是,外包同样也会使企业面临新的网络安全风险,第三方供应商出现的数据泄漏、安全漏洞等问题,可能会给企业带来安全隐患。
攻击向量和攻击面的区别
如前所述,攻击向量一般用于描述攻击者(或恶意软件)的攻击路径,而攻击面是攻击者可利用的攻击向量的集合。攻击者视角下的攻击面和企业视角下的资产暴露面是相同的。
企业如何降低流行的攻击向量的影响?
安全培训
企业对员工定期进行安全培训,配合常见的钓鱼案例,灌输有效的网络安全文化,对于预防网络钓鱼,勒索软件和凭据问题至关重要。
遵循行业最佳实践
错误配置的设备,应用和服务器是攻击者最喜欢的攻击向量。企业所有 IT 部门,尤其是涉及系统运维管理,网络安全团队的 IT 部门,都需要遵循最佳建议做法,进行设备,应用和服务器的部署和安全策略配置。
管理资产暴露面
建议开始管理资产暴露面,企业通过清晰的了解已知和未知资产以及这些资产上存在的风险点,可以让企业比攻击者领先一步。
基于情报数据的数字资产安全威胁运营管理平台,能够帮助用户对企业资产暴露面进行全方位梳理,从攻击者视角获取企业资产存在的攻击向量,同时配合变更感知、关联记录等功能,帮助用户建设资产暴露面管理体系。
最后,网络攻击在某种程度上是不可避免的,攻击者采用的攻击向量也会推陈出新,安全培训是降低网络安全风险的好方法,但见效太慢。最快速的方式就是企业对资产进行管理,发现所有可能被攻击的点。
你保护不了你看不见的资产。
来源:freebuf.com 2021-03-31 16:27:31 by: DSO观星市场部
请登录后发表评论
注册