|
這些黑客使用諸如具有高度針對性的魚叉式網(wǎng)絡(luò)釣魚(SpearPhishing)電子郵件,引誘不知情的用戶打開一個惡意的附件����,然后把惡意軟件部署到用戶的計算機中。攻擊者可以從一個機構(gòu)內(nèi)的單臺計算機開始����,然后利用弱的、共享的特權(quán)帳戶的受害者�����,控制整個網(wǎng)絡(luò)系統(tǒng)���,搜遍其基礎(chǔ)設(shè)施和提取敏感的信息����。這種方法很簡單���,但非常有效��。 潛在的�����、脆弱的特權(quán)帳戶在設(shè)備管理系統(tǒng)基礎(chǔ)設(shè)施上主機電腦操作系統(tǒng)�����,網(wǎng)絡(luò)設(shè)備和備份系統(tǒng)�,以及在業(yè)務(wù)軟件中,是隨處可見的����。特權(quán)帳戶可分為三個主要群體: 1、超級用戶登錄個人賬戶�����,用于配置�、運行和安裝應(yīng)用程序�����,更改系統(tǒng)設(shè)置;處理日常行政工作;以及執(zhí)行應(yīng)急消防呼叫維護(hù)。 2���、服務(wù)帳戶����,需要特權(quán)的登錄ID和密碼來運行�。 3、應(yīng)用到應(yīng)用的密碼�,被網(wǎng)站、在線業(yè)務(wù)應(yīng)用���、定制軟件連接到數(shù)據(jù)庫時使用的��。 控制訪問特權(quán)帳戶的密碼�,是最終黑客和機構(gòu)的私人數(shù)據(jù)之間的主要障礙���。然而����,很多時候���,這些密碼沒有得到充分的保護(hù)��、監(jiān)督和審查�����。 安全性:為什么特權(quán)帳戶處于危險之中 因為特權(quán)帳戶���,甚至沒有通過身份訪問管理(IdentityAccessManagement簡稱IAM)系統(tǒng)確認(rèn)�,大多數(shù)機構(gòu)都沒有用自動化的方式來管理這些強勢的帳戶����。今天由政府和行業(yè)團體制定的設(shè)備管理系統(tǒng)安全法規(guī)要求機構(gòu)經(jīng)常更新特權(quán)帳戶的證書,并審核其使用授權(quán)����。但是用腳本或手工更新這些帳戶,常常被證明是太耗時和容易出錯的��。對于更復(fù)雜的過程����,手動更改可能會導(dǎo)致服務(wù)中斷,如果人員不清楚不同的特權(quán)帳戶之間的相互依存關(guān)系的時候���。因此�����,許多機構(gòu)根本忽視了這個問題���。 不幸的是,由弱的特權(quán)帳戶引入的安全風(fēng)險�,在您的數(shù)據(jù)中心并沒有停止。您的機構(gòu)可能使用的越來越多的共享服務(wù)��,包括云服務(wù)��、證書頒發(fā)機構(gòu)和金融服務(wù)網(wǎng)關(guān)����,特權(quán)帳戶的安全管理薄弱或不存在管理的問題已經(jīng)暴露無遺。對于一個黑客來說��,由共享的服務(wù)提供商員工使用的一個弱加密特權(quán)登錄��,是具有令人難以置信的吸引力的目標(biāo)��,尤其是因為在這些環(huán)境中的一個單一的妥協(xié)登錄��,就可以打開企業(yè)客戶的私人數(shù)據(jù)���。 保護(hù)鑰匙的安全 雖然保護(hù)您的特權(quán)帳戶的安全����,可能看起來像一個棘手的問題,你可以從控制開始�,只需采取三個簡單的步驟。 第1步��,找到鑰匙����。您需要執(zhí)行一個對您的整個網(wǎng)絡(luò)從頂端到底層的審查,以確定所有特權(quán)帳戶究竟在何處駐留���。這應(yīng)該包括編目��,看看登錄密碼是否足夠獨特和復(fù)雜��,它們是否經(jīng)常改變���,以保證安全。 在這一點上����,一些讀者可能會感到絕望�,因為在一個典型的數(shù)據(jù)中心有成千上萬的潛在的特權(quán)登錄編目����,這是一項不容易的任務(wù)�。不要害怕,有些公司可以向?qū)徍撕细竦臋C構(gòu)提供特權(quán)帳戶的審計����,通常是不收取費用的。 第2步���,鎖門�。你應(yīng)該部署自動地關(guān)閉任何已發(fā)現(xiàn)的安全漏洞的功能���。有成本效益的解決方案��,不僅可以保證非常大的網(wǎng)絡(luò)上的這些帳戶的安全�,而且這樣做只需幾個小時或幾天��,而不是幾個月的時間�����。 第3步,固定窗口�����。如果您的網(wǎng)絡(luò)關(guān)鍵的外部組成部分是脆弱的�,您也不能保證安全。要求您的關(guān)鍵業(yè)務(wù)合作伙伴�����,包括云服務(wù)提供商�、證書頒發(fā)機構(gòu)和其他機構(gòu),證明他們是在遵守有意義的���、如共識審計準(zhǔn)則(ConsensusAuditGuidelines)這樣的規(guī)定���。我認(rèn)為,如果他們提供像SAS70等類似的自我認(rèn)證�����,那說明他們沒有采取認(rèn)真的態(tài)度����,最終將會暴露您的私人信息����。 黑客已經(jīng)表明���,它們能穿透任何企業(yè)的網(wǎng)絡(luò)�����。在過去的幾個月中,入侵者似乎更占上風(fēng)��,因為泄露這個詞已經(jīng)攻擊類似遭受損害的DigiNotar的四個證書頒發(fā)機構(gòu)�����。 許多機構(gòu)似乎認(rèn)識到情況的嚴(yán)重性����,產(chǎn)生了一些恐慌和混亂的回應(yīng),因為他們趕緊鎖好門���,而慌亂中�����,卻把鑰匙留在鎖上��。你的數(shù)據(jù)中心依賴于特權(quán)身份的功能����,這是不會改變的。但是�,如果不能保護(hù)這些帳戶,那么將會暴露您的私人數(shù)據(jù)����。我們已經(jīng)解釋過風(fēng)險了,但最終的決定取決于您自己���。 【推薦閱讀】◆設(shè)備管理系統(tǒng)運維管理專區(qū)◆管理人員如何過網(wǎng)絡(luò)拓?fù)鋱D實現(xiàn)查詢◆中小型數(shù)據(jù)安全和管理安全應(yīng)對之策◆企業(yè)設(shè)備管理系統(tǒng)運維管理軟件趨勢◆設(shè)備管理軟件軟件專區(qū)本文來自互聯(lián)網(wǎng)��,僅供參考
信息發(fā)布:廣州名易軟件有限公司 http://m.jetlc.com
|
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關(guān)系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務(wù)管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產(chǎn)事務(wù)協(xié)調(diào)系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
