七宗罪藏身于公司的攻击面 媒体
当今组织的网络攻击面变化
关键要点
组织的网络攻击面比以往更大,传统的内部网络安全模型已不再有效。云服务的共享责任模型使得许多安全漏洞与配置错误频繁发生。邮件服务器和第三方应用的安全管理不当是常见问题。企业需要高度重视“影子IT”风险以及资产管理,以应对不断扩展的数字攻击面。在当今快速发展的数字环境中,组织的攻击面与过去相比发生了显著变化。以往的组织攻击面通常定义明确,主要集中在各自的物理网络上。但随着数字转型和创新的加速发展,今天的企业面临更多的在线交互,这包括员工、客户和利益相关者通过基于网络的SaaS应用和云服务进行沟通。
随着数字化举措的增加,各组织的在线存在感不断增强,连接外部资源的方式也在不断增加,包括云基础设施、第三方应用程序以及开源软件。此外,远程办公和混合工作模式的变化使得大多数组织的外部攻击面大约是内部攻击面的三倍,而且每一天都在不断扩大。
接下来,我们深入分析现代数字攻击面中最常见的网络风险:
不了解云的共享责任模型无论是公共还是私有云,云环境都为组织提供了一种快速、简单且通常成本低廉的方式来实现数字基础设施的现代化。然而,当组织越来越多地采用软件即服务SaaS工具以提升业务效能时,他们也相应地增加了风险。美国国家安全局报告显示,最常见的云安全漏洞来自于云中的配置错误。云服务提供商如Google Cloud Platform、Amazon Web Services和Microsoft Azure都有各自的云安全责任共享模型,而这些责任在很大程度上仍然落在使用这些云的组织及其IT部门身上。
加速器试用七天访问控制管理不严尽管主要云提供商的安全性不断改善,但攻击者依然可以利用与访问控制和授权相关的漏洞。虽然已有防护措施以防止对云基础设施的未经授权访问,但常常不够充分。若访问云的授权方法薄弱,攻击者可能趁机提升权限,从而扩大对敏感数据的访问。此外,因使用云服务的简便性,许多缺乏安全知识的专业人员被分配到云中设置IT服务器和服务,这易导致错误和配置问题。
域名系统的脆弱性域名系统DNS在网络通信形成之初就已经存在,因此本质上容易受到网络攻击。如今,几乎所有企业在其数字供应链中使用多种DNS服务器。和其他资产或应用程序一样,DNS服务器也存在可被黑客利用的漏洞。攻击者将DNS视为具有吸引力的目标,通过漏洞劫持它们以获取“内部”信任位置作为发动各种网络攻击的基础。
未保护的网络应用和第三方服务现代企业普遍依赖网络应用进行关键业务操作,包括输入和共享敏感数据如电子邮件地址、密码和信用卡号。这些网络应用与多个第三方系统和服务交互,这增加了额外的攻击面。攻击者不断寻找直接和间接数字供应链中的攻击向量,包括SQL注入、权限误配置和身份验证缺陷,以获得访问数据的机会。因此,不仅仅是组织自有的应用程序需要加强保护,与之连接的每一个网络应用和第三方服务亦不能掉以轻心。
未锁定的电子邮件服务器电子邮件仍然是企业与员工、客户、合作伙伴等进行沟通的主要方式。尽管易于访问和使用,电子邮件却使企业面临网络攻击的风险。每个组织使用不同的内部和外部邮件服务器进行日常交流,因此电子邮件的网络安全最佳实践因公司或服务器而异。网络
