監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

IT運維管理安全經(jīng)驗:黑客新趨勢預(yù)測

申請免費試用、咨詢電話:400-8352-114

這些黑客使用諸如具有高度針對性的魚叉式網(wǎng)絡(luò)釣魚(Spear Phishing)電子郵件,引誘不知情的用戶打開一個惡意的附件,然后把惡意軟件部署到用戶的計算機中。攻擊者可以從一個機構(gòu)內(nèi)的單臺計算機開始,然后利用弱的、共享的特權(quán)帳戶的受害者,控制整個網(wǎng)絡(luò)系統(tǒng),搜遍其基礎(chǔ)設(shè)施和提取敏感的信息。這種方法很簡單,但非常有效。

潛在的、脆弱的特權(quán)帳戶在設(shè)備管理系統(tǒng)基礎(chǔ)設(shè)施上—主機電腦操作系統(tǒng),網(wǎng)絡(luò)設(shè)備和備份系統(tǒng),以及在業(yè)務(wù)軟件中,是隨處可見的。特權(quán)帳戶可分為三個主要群體:

1、超級用戶登錄個人賬戶,用于配置、運行和安裝應(yīng)用程序,更改系統(tǒng)設(shè)置;處理日常行政工作;以及執(zhí)行應(yīng)急消防呼叫維護。

2、服務(wù)帳戶,需要特權(quán)的登錄ID和密碼來運行。

3、應(yīng)用到應(yīng)用的密碼,被網(wǎng)站、在線業(yè)務(wù)應(yīng)用、定制軟件連接到數(shù)據(jù)庫時使用的。

控制訪問特權(quán)帳戶的密碼,是最終黑客和機構(gòu)的私人數(shù)據(jù)之間的主要障礙。然而,很多時候,這些密碼沒有得到充分的保護、監(jiān)督和審查。

安全性:為什么特權(quán)帳戶處于危險之中

因為特權(quán)帳戶,甚至沒有通過身份訪問管理(Identity Access Management簡稱IAM)系統(tǒng)確認(rèn),大多數(shù)機構(gòu)都沒有用自動化的方式來管理這些強勢的帳戶。今天由政府和行業(yè)團體制定的設(shè)備管理系統(tǒng)安全法規(guī)要求機構(gòu)經(jīng)常更新特權(quán)帳戶的證書,并審核其使用授權(quán)。但是用腳本或手工更新這些帳戶,常常被證明是太耗時和容易出錯的。對于更復(fù)雜的過程,手動更改可能會導(dǎo)致服務(wù)中斷,如果人員不清楚不同的特權(quán)帳戶之間的相互依存關(guān)系的時候。因此,許多機構(gòu)根本忽視了這個問題。

不幸的是,由弱的特權(quán)帳戶引入的安全風(fēng)險,在您的數(shù)據(jù)中心并沒有停止。您的機構(gòu)可能使用的越來越多的共享服務(wù),包括云服務(wù)、證書頒發(fā)機構(gòu)和金融服務(wù)網(wǎng)關(guān),特權(quán)帳戶的安全管理薄弱或不存在管理的問題已經(jīng)暴露無遺。對于一個黑客來說,由共享的服務(wù)提供商員工使用的一個弱加密特權(quán)登錄,是具有令人難以置信的吸引力的目標(biāo),尤其是因為在這些環(huán)境中的一個單一的妥協(xié)登錄,就可以打開企業(yè)客戶的私人數(shù)據(jù)。

 

保護鑰匙的安全

雖然保護您的特權(quán)帳戶的安全,可能看起來像一個棘手的問題,你可以從控制開始,只需采取三個簡單的步驟。

第1步,找到鑰匙。您需要執(zhí)行一個對您的整個網(wǎng)絡(luò)從頂端到底層的審查,以確定所有特權(quán)帳戶究竟在何處駐留。這應(yīng)該包括編目,看看登錄密碼是否足夠獨特和復(fù)雜,它們是否經(jīng)常改變,以保證安全。

在這一點上,一些讀者可能會感到絕望,因為在一個典型的數(shù)據(jù)中心有成千上萬的潛在的特權(quán)登錄編目,這是一項不容易的任務(wù)。不要害怕,有些公司可以向?qū)徍撕细竦臋C構(gòu)提供特權(quán)帳戶的審計,通常是不收取費用的。

第2步,鎖門。你應(yīng)該部署自動地關(guān)閉任何已發(fā)現(xiàn)的安全漏洞的功能。有成本效益的解決方案,不僅可以保證非常大的網(wǎng)絡(luò)上的這些帳戶的安全,而且這樣做只需幾個小時或幾天,而不是幾個月的時間。

第3步,固定窗口。如果您的網(wǎng)絡(luò)關(guān)鍵的外部組成部分是脆弱的,您也不能保證安全。要求您的關(guān)鍵業(yè)務(wù)合作伙伴,包括云服務(wù)提供商、證書頒發(fā)機構(gòu)和其他機構(gòu),證明他們是在遵守有意義的、如共識審計準(zhǔn)則(Consensus Audit Guidelines)這樣的規(guī)定。我認(rèn)為,如果他們提供像SAS70等類似的自我認(rèn)證,那說明他們沒有采取認(rèn)真的態(tài)度,最終將會暴露您的私人信息。

黑客已經(jīng)表明,它們能穿透任何企業(yè)的網(wǎng)絡(luò)。在過去的幾個月中,入侵者似乎更占上風(fēng),因為泄露這個詞已經(jīng)攻擊類似遭受損害的DigiNotar的四個證書頒發(fā)機構(gòu)。

許多機構(gòu)似乎認(rèn)識到情況的嚴(yán)重性,產(chǎn)生了一些恐慌和混亂的回應(yīng),因為他們趕緊鎖好門,而慌亂中,卻把鑰匙留在鎖上。你的數(shù)據(jù)中心依賴于特權(quán)身份的功能,這是不會改變的。但是,如果不能保護這些帳戶,那么將會暴露您的私人數(shù)據(jù)。我們已經(jīng)解釋過風(fēng)險了,但最終的決定取決于您自己。

 

推薦閱讀】

設(shè)備管理系統(tǒng)運維管理專區(qū)

管理人員如何過網(wǎng)絡(luò)拓?fù)鋱D實現(xiàn)查詢

中小型數(shù)據(jù)安全和管理安全應(yīng)對之策

企業(yè)設(shè)備管理系統(tǒng)運維管理軟件趨勢

設(shè)備管理軟件軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門禁考勤系統(tǒng) 門禁管理系統(tǒng) 電話管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費版 免費工單管理系統(tǒng) 免費日程管理軟件 日程管理軟件免費下載 電話管理軟件下載 門禁管理系統(tǒng) 工單管理軟件