网络主管常犯的十个愚蠢安全错误
仔细观察一下那些最严重的企业安全漏洞,你会发现网络主管们很明显在一遍又一遍的犯着同样的错误,而且这些错误都是很容易避免的。2008年,Verizon Business对代表了2亿8500万次入侵记录的90种安全漏洞进行了分析,其中大多数有组织的入侵事件都上了新闻头条。这些犯罪活动遍布网络,窃取信用卡数据、社会保险号码或其他私人的身份信息。
但令人惊讶的是,这些安全漏洞频繁发作的原因竟然是网络管理者们忘掉了使用一些简单的防护措施,尤其是对那些非关键的服务器。
“我们只是没有做到最基础的工作,”从事安全漏洞审计工作已有18年之久的Verizon Business创新与技术副总裁Peter Tippett这样说。他帮助我们整理了一份错误操作的清单,列出了最容易出现的十项错误,只要你能够照着清单来改正错误,那么绝大多数的安全漏洞将不会影响到你。
1. 没有更改所有网络设备的默认密码
Tippett说,有些企业的服务器、交换机、路由或者网络设备一直在使用默认密码,而且这种情况常见的“难以置信”,那些通常设置为“password”或者“admin”的默认密码仍然大量被使用。大多数CIO们都自以为这个问题绝不会在他们的公司出现,但是Tippett说他每天都会看到它发生。
为了避免这个问题,你需要对每台占用IP地址网络设备都进行漏洞扫描,而不仅仅对那些关键的设备或者上网的系统,Tippett说,然后你需要更改它们的默认密码。Verizon Business的研究报告发现,去年的入侵统计中有超过一半是因为网络设备使用默认密码造成的。51CTO编者注:想了解如何摆脱默认密码困扰,请看细节决定安全 杜绝网络设备“默认”设置。
2. 多个网络设备共享同一个密码
IT部门经常在多台服务器中使用相同的密码,而且有不少人知道这个密码。即使这个密码的强度可能足够,但是一旦在多个系统之间共享,这几个系统就都处于危险之中。
例如,一个人知道密码的员工可能会离开公司,在新公司他可能也会使用相同的密码。或者比如你把一些非关键系统比如数据中心的制冷系统外包给了某公司,而他们就有可能使用他们经常使用的密码。在任何一种情况下,如果密码被黑客破解,他们就能够入侵更多台服务器,造成更大的伤害。
3. 没有发现SQL代码错误
最常见的一种黑客攻击就是针对连接网络服务器的SQL数据库,据统计占到了入侵记录的79%。黑客的攻击方法是在Web表格中键入SQL命令行。而如果Web表格的编码正确,它不应该接受SQL命令行。但有时开发者会犯错,让SQL注入攻击有机可乘。
Tippett说,阻止错误发生的最简单方法是在学习(learn)模式中运行应用防火墙,观察用户是怎样在field中输入
页:
[1]