提升企业网络安全的五大关键措施

关键要点

准备采取五项关键安全措施来加强企业网络的安全性。黑客认为没有密码是绝对安全的，但通过限制管理员访问、保护特权账户密码、扩展安全意识培训等方法可以减少入侵风险。人类因素仍然是安全防护中最脆弱的环节。

来源 Thinkstock

无论是被称为白帽黑客、黑帽黑客，还是介于两者之间，大部分黑客都认为没有密码是可以完全安全的，甚至连政府也无法保证安全。不过，黑客一致认为有五项关键安全措施可以使入侵企业网络变得更加困难。

clash verge官网

在2016年黑帽大会上，来自Privileged Account Management (PAM)解决方案的专家Thycotic对250多位自称为黑客的与会者进行了调查受访者保持匿名。调查显示，84的受访者自认是白帽黑客，主要是帮助组织发现和修复漏洞的安全研究人员。另有15自认是黑帽黑客，他们则是带有犯罪意图地渗透网络。

“今年我们收到了很多想加入灰帽子选项的口头请求，但未在调查中对此进行包含，” Thycotic全球联盟负责人、信息系统安全专业人员Joseph Carson表述道。

灰帽黑客位于中间地带。他们将自己发现的零日漏洞出售或披露给政府机构，包括执法、情报及军方。Carson指出，尽管黑客们在一项关键领域对于五项关键安全措施的排序有不同意见，但总体来看，他们还是将五项关键安全措施排序如下。

1 限制管理员访问系统

首先，网络安全的严肃尝试必须从特权账户开始。这些特权账户是“进入王国的钥匙”，使其成为任何试图获取访问权限并在网络内移动攻击者的首要目标。

Thycotic在其《黑帽2016：黑客调查报告》中解释说：“攻击者常常通过任何可能的手段在网络中建立立足点，通常是通过利用终端用户计算机，然后通过攻陷特权账户来提升自己的权限。攻击者可以像受信任的IT管理员那样在网络上进行操作。”

因此，组织应采用最小特权策略，仅在必要和经过批准时授予特权，从而限制攻击者通过攻击特权账户密码或哈希值来妥协整个网络的机会。

“通过将终端用户配置为标准用户配置，强制终端用户执行最小特权策略，自动提升其运行仅限于批准和可信应用程序的特权，” Thycotic在报告中写道。“对于IT管理特权账户，应严格控制访问并在Windows和UNIX系统中实施超级用户权限管理，以防止攻击者运行恶意应用程序、远程访问工具和命令。”

此外，IT管理员应在必要时才使用其特权账户，而在不必要时应该使用标准账户。

2 保护特权账户密码

人们常常容易陷入认为特权账户只是与之人类用户相关的误区。但特权账户也扩展至机器和系统以允许它们的交互。

通常情况下，组织的特权账户数量是员工的两到三倍。Carson指出，每一台部署的系统都带有一个默认账户，而且这些系统连接到服务账户以保持运作。每个虚拟机在部署时也会获得特权，而这些特权在与之关联的机器关闭时不会失效。如果虚拟机被克隆，这些特权也会随之被克隆。因此，组织最终往往会面临大量拥有访问权限的无效特权账户。

“因此，劫持特权账户使攻击者能够访问和下载组织最敏感的数据，污染数据，广泛传播