影响企业IT安全的网络威胁Top10 - 新闻 - 网络通信网—

　　每年涉及数百万美元的银行账户欺诈网络攻击都是利用浏览器漏洞，更常见的是，利用处理Oracle的Java和Adobe的Flash及Reader的浏览器插件。漏洞利用工具包汇聚了十几个针对各种易受攻击组件的漏洞利用，如果企业没有及时更新，攻击者将通过这种工具包迅速侵入企业的系统。例如，最新版本的Blackhole漏洞利用工具包包含7个针对Java浏览器插件的漏洞利用，5个针对Adobe PDF Reader插件，2个针对Flash。

　　企业应该特别注意Oracle的Java插件，因为Java被广泛部署，但却鲜少修复。企业应该利用补丁修复管理产品来阻止这种漏洞利用攻击。

　　3.包含不良内容的好网站

　　知名的合法网站开始成为攻击者的目标，因为攻击者可以利用用户对这些网站的信任。企业不可能阻止员工访问这些知名网站，并且企业的技术防御总是不够。

　　还有另一种更阴险的攻击--恶意广告攻击，这种攻击将恶意内容插入广告网络中，恶意广告可能只是偶尔出现在广告跳转中，这使这种攻击很难察觉。

　　同样的，企业应该采用多层次的防御方法，例如，安全代理服务器结合员工计算机上的反恶意软件保护来阻止已知威胁的执行。

　　4.移动应用程序和不安全的Web

　　BYOD趋势导致企业内消费者设备激增，但移动应用程序安全性很差，这使企业数据处于危险之中。

　　60%的移动应用程序从设备获取独特的硬件信息并通过网络接口传出去，更糟糕的是，10%的应用程序没有安全地传输用户的登录凭证。

　　此外，支持很多移动应用的Web服务也很不安全。由于用户不喜欢输入密码来使用移动设备上的服务，移动应用经常使用没有过期的会话令牌。而攻击者可以在热点嗅探流量并获取这些令牌，从而访问用户的账户。

　　企业很难限制员工使用的应用程序，但企业可以限制员工放到其设备的数据以及限制进入企业的设备。

　　5. SQL注入

　　对于SQL注入攻击，最简单的办法就是检查所有用户提供的输入，以确保其有效性。

　　企业在修复SQL漏洞时，通常专注于他们的主要网站，而忽视了其他连接的网站，例如远程协作系统等。攻击者可以利用这些网站来感染员工的系统，然后侵入内部网络。

　　为了减少SQL注入问题的风险，企业应该选择自己的软件开发框架，只要开发人员坚持按照该框架来编程，并保持更新，他们将创造出安全的代码。

　　6.证书的危害

　　企业不能盲目地信任证书，攻击者可能使用偷来的证书创建假的网站和服务，或者使用这些证书来签署恶意代码，使这些代码看起来合法。

　　此外，糟糕的证书管理也会让企业付出巨大的代价。企业应该跟踪证书使用情况，并及时撤销问题证书。

　　7.跨站脚本问题

　　跨站脚本利用了浏览器对网站的信任，代码安全公司Veracode发现，超过70%的应用程序包含跨站脚本漏洞，这是影响商业开源和内部开发软件的首要漏洞问题。

　　企业可以利用自动代码检查工具来检测跨站脚本问题，企业还应该修改其开发流程，在将程序投入生产环境之前，检查程序的漏洞问题。

　　8.不安全的“物联网”

　　在物联网中，路由器、打印机、门锁等一切事物都通过互联网连接，在很多情况下，这些设备使用的是较旧版本的软件，而这通常很难更新。攻击者很容易利用这些设备来侵入企业内部网络。

　　企业应该及时发现和禁用其环境中任何UPnP端点，并通过有效的工具来发现易受攻击的设备。

　　9.情报机器人

　　并非所有攻击的目的都是攻击企业的防御系统。自动web机器人可以收集你网页中的信息，从而让你的竞争对手更了解你的情况，但这并不会破坏你的网络。

　　企业可以利用web应用程序防火墙服务来判断哪些流量连接到良好的搜索索引机器人，而哪些连接到竞争对手的市场情报机器人或者假的谷歌机器人。这些服务可以防止企业信息流到竞争对手。

　　10.新技术旧问题

　　不同企业可能会遇到不同的威胁，有网上业务的企业可能会有SQL注入和HTML5问题，有很多远程办公人员的企业可能会有移动问题。企业不应该试图将每一种威胁降到最低，而应该专注于最常被利用的漏洞，并解决漏洞问题。同时，培养开发人员采用安全做法，并让开发人员互相检查代码以减少漏洞。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】

上一篇：成功开启你的电商之路——网络安..

下一篇：CIO如何应对移动化时代的数据安全

资料索取

网友评论