老的安全問題不容忽視 已成企業數據泄露主要殺手
原創【51CTO.com 2月5日外電頭條】數據防泄露對于企業CSO來說,是一項必須關注的技術。在最近的一份調查報告中,研究人員發現企業經常把過多的力量投入到解決新出現的安全威脅上,而那些古老的安全漏洞常被忽視,這反而導致了更多的問題。
這份報告來自Trustwave,是基于對1900多起數據滲透測試以及超過200次數據破壞做出的分析,受調查的用戶包括了American Express、MasterCard、Discover、Visa和許多大型零售企業。
分析表明,這些全球大企業大都應用了“漏洞捕手”這樣的技術來尋找最新的漏洞和零日威脅,但是反而忽略了那些長久以來就存在著的最常見的漏洞。造成的結果是企業們雖然防住了各種新出現的攻擊工具和方法,但是繼續被那些陳舊的結構簡單的漏洞所侵害。
舉例來說,Trustwave發現在2009年黑客獲取進入企業網絡的前三種方式分別是通過遠程應用,通過可信任的內部網連接,還有SQL注入攻擊。
所有這三種攻擊方式在這幾年里都早已被人們熟知,而且都已經被充分的研究過。以SQL注入攻擊為例,它已經至少出現了10年,但目前仍然繼續廣泛流行在對各種基于Web的數據庫應用的攻擊中。
Trustwave在對WebSphere和Cold Fusion等Web應用引擎做的外部網絡滲透測試中發現:那些最常見的漏洞都和管理界面接口有關。在許多情況下,管理界面可以直接從互聯網訪問,幾乎或者根本沒有密碼保護,這讓攻擊者能夠在Web服務器上部署自己的惡意應用。
那些沒有受到保護的網絡架構組件比如路由器、交換機和VPN集中器等構成了第二種最常見的漏洞。許多企業習慣于在同一臺服務器上同時安裝內部與外部應用,這也是另一個比較普遍的安全漏洞。此外,錯誤的配置防火墻規則,使用默認或容易猜測的密碼以及DNS緩存中毒等在企業中也較為常見。
同時,Trustwave通過無線滲透測試得出的結果是很多早該滅絕的漏洞依然在企業中應用著,比如WEP加密,安全控制低下的傳統802.11網絡,還有使用著公共“guest”的無線客戶端。
Trustwave發現,在幾乎所有的情況下都是那些最常見的漏洞在造成問題,而這些問題實際上早就在很久之前就有了解決辦法。
“基本上有兩個問題比較嚴重”Trustwave SpiderLabs研究室高級副總裁Nicholas Percoco說,“一是我們在2009年的研究發現了一些非常古老的漏洞依然在企業內部存在著,有些已經有20年至30年,這有些令人難以置信。”第二個問題是攻擊者會瞄準這些老漏洞打入企業,然后使用越來越先進的工具捕獲企業數據。Percoco說,除了更古老的鍵盤記錄和數據包嗅探工具之外,惡意攻擊者也越來越多地采用如內存分析器等先進工具來竊取數據。51CTO記者認為,在中國的情況并非如此,由于中國企業網絡基礎設施相對國外,普及時間比較晚,尤其是信息安全建設方面,更是近些年才意識到數據安全的重要性,所以與下面國外專家建議的做法不同的是,51CTO安全頻道建議廣大中國企業用戶能夠先提高安全防范和管理意識,這樣才能促使我們的信息安全產業和企業網絡安全得以最大限度的保障,避免出現更多的悲劇。
Trustwave的報告中說企業可以采取一些措施來減輕這些陳舊的和常常被忽視的漏洞所帶來的危害。步驟之一是維護一個完整的資產清單,許多企業往往對IT資產可能會對企業數據帶來的風險缺乏意識,因此時刻保持最新的資產清單對保護數據是至關重要的。
盡量清除掉那些陳舊的系統也可以幫助降低風險。此外,Trustwave的研究發現有80%的案例中的漏洞和第三方有關。因此,加強對第三方的監控管理也是關鍵的步驟。其他報告中建議的措施還包括內部網絡分片、數據加密和加強Wi-Fi安全策略等。
【51CTO.com譯稿,非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com,且不得修改原文內容。】
原文:Old security flaws still a major cause of data breaches, says report 作者:Jaikumar Vijayan
【編輯推薦】
