网络安全资产管理可能暴露的安全问题
发布时间:2022-07-26 15:10:46 所属栏目:安全 来源:互联网
导读:众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 1.未正确使用端点代理 如今有大量工具用于保护数据资产,包括台式机、笔记本电脑、服务器、虚拟机、智能手机和云计算实例等。但尽管如此,
|
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 1.未正确使用端点代理 如今有大量工具用于保护数据资产,包括台式机、笔记本电脑、服务器、虚拟机、智能手机和云计算实例等。但尽管如此,企业仍难以确定其哪些资产缺少其安全策略定义的相关端点保护平台/端点检测和响应(EPP/EDR)代理。他们可能拥有正确的端点代理,但无法理解其功能被禁用的原因,或者他们使用的是过期版本的端点代理。 2.未知的非托管资产 未知的非托管资产是漏洞所在。在没有安装管理或代理的情况下,这些设备(可能包括很少使用的台式机或间歇性连接到企业网络的笔记本电脑)会构成威胁。 网络或网络扫描仪可能识别非托管设备,但这并不能提供有关它们的有用信息,例如它们是否是补丁计划的一部分,或者它们是否需要安装EPP/EDR代理。 3.密码和权限 在不应该为用户设置的各种活动目录(AD)权限中,可以重点关注三个权限:AD密码永不过期、不需要AD密码,以及不需要AD预验证。 如果用户在活动目录(AD)中拥有不需要密码的帐户,安全团队就会面临风险,特别是如果它是域控制器上的域管理员帐户。用户也将不受有关密码长度的政策约束,并且可能使用比所需更短的密码,或者更糟糕的是,即使允许这样做,也无济于事。 没有预验证的困难在于,网络攻击者可以发送一个虚拟的验证请求,而密钥分发中心(KDC)将返回一个加密的票证授予票证(TGT),网络攻击者可以强制离线。KDC日志中的所有内容都是对TGT的单个请求。如果强制执行Kerberos时间戳预身份验证,则网络攻击者无法向KDC索要加密材料以强制离线。网络攻击者必须使用密码加密时间戳并将其提供给KDC,他们可以重复执行。但是通过强制执行这样的操作,每次身份验证失败时,KDC日志都会记录该条目。 4.漏洞评估(VA)工具只能扫描他们知道的云实例 随着越来越多的企业将业务迁移到云端,为保护其内部部署资产而实施的安全解决方案正在努力跟上这一趋势。 例如,漏洞评估(VA)工具旨在扫描网络以查找具有已知漏洞的设备,但它们只能扫描他们知道的内容。由于其动态特性,云计算可以创建一些空白,其中有新的实例,而VA工具不知道需要对这些实例进行扫描。 这就是网络攻击者能够利用零日漏洞在云计算服务器上安装勒索软件的原因,而无需最终用户点击任何内容即可启动。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330476号