研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》,报告揭示了在当前网络及云环境中危害关键资产的攻击技术、攻击路径和影响。报告显示,新一代攻击者仅需4个跃点,就能从初始攻击点破坏94%的关键资产。报告建议,广大政府机关和企业应从薄弱环节入手,了解可能被攻击的路径,实施适当的预防和检测方法,有助于提升网络安全防护能力。本文防御盾收集了目前常见的攻击路径,并提出针对性的防护建议。
常见攻击路径分析
1.内部威胁
内部威胁是最常见的攻击路径之一,企业员工由于安全意识薄弱或出于某种不法用途无意或故意泄露机密,会对企业的网络安全造成严重影响。最新的内部威胁调查数据显示,在过去两年,内部威胁增加了47%,70%的组织遇到了更频繁的内部攻击。
2.网络钓鱼攻击
网络钓鱼是社工攻击经常采用的手段,攻击者采用欺诈策略,欺骗企业员工点击可疑链接、打开受恶意软件感染的电子邮件附件或泄露他们的账户信息等。
3.供应链攻击
供应链攻击是攻击者攻击供应商客户的一种常见方式,目前很多严重的网络安全事件都是由第三方供应商引起的,这就是为什么企业必须关注供应链安全,确保形成相互透明的安全文化。
4.账号窃取攻击
如果员工身份验证凭据太弱,很容易被攻击者破解,并通过网络钓鱼、数据泄露和窃取凭据的恶意软件加以滥用,造成非常严重的网络安全事故。
5.暴力密码破解
当攻击者获得密码哈希时,就会使用暴力破解来尝试登录用户账户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。
6.安全漏洞
操作系统中未打补丁的漏洞很可能会被利用,让攻击者得以趁虚而入,因此企业安全团队须不断下载并实施补丁更新,确保系统受到最可靠的保护。
7.跨站脚本攻击
跨站脚本使攻击者能够向其他用户浏览的网页注入恶意代码,当用户浏览网页时,恶意代码就会由浏览器执行,导致敏感信息的泄露或执行不需要的代码。
8.中间人攻击
中间人攻击是指攻击者介入到两个受害者的网络通信中,拦截并篡改受害者之间的消息,然后重新发送给另一个受害者,使消息看起来如同来自原始发送者。
9.DNS投毒
DNS投毒是指攻击者破坏企业的正常域名系统,将域名指向其恶意设置的IP地址,从而将用户引导至恶意网站或服务器,从而感染恶意软件,或遭到网络钓鱼攻击。
10.恶意应用程序
蠕虫、木马、广告软件、僵尸程序等恶意应用程序会帮助黑客渗透到企业内部,企业网络设备一旦感染恶意程序,很容易被黑客控制,从而窃取重要数据信息。
攻击路径防护建议
企业需要采用有效的安全措施来远离各种可能的攻击路径,下面防御盾针对网络安全建设提供一些建议,以降低攻击路径的风险,并防止潜在的被攻击可能。
1.加强安全意识培养
人为因素是所有网络安全事件中占比最高也是最难防范的,所以加强人员的安全防范意识是应对各种网络攻击的最有效方式之一。企业应综合考虑办公文化、员工工作方式和物理环境特点等多方面因素,形成体系化的安全意识教育方案,真正提升人员的网络安全意识,减少人为因素造成的安全风险。
2.定期开展安全演练
从攻击者的角度思考可以更快速深入了解企业在网络防御方面的不足。因此企业应该定期开展实战化攻防演练,以多种方式对企业应用系统发起攻击,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复和应对风险,防止在遭遇真正网络攻击时造成严重的破坏后果。
3.应用最小权限原则
最小权限原则的基本理念是,在允许用户成功执行正常操作外,将其权限限制到最低级别。这样可以有效防止组织内部的多个安全漏洞,同时可以对执行的操作实施细粒度控制,并消除了内部威胁的危险。
4.采用多种高防产品
防御盾提供云解析、云盾等多种高防产品和服务,可以有效应对DDoS攻击、DNS攻击等常见的网络攻击手段。
云解析采用分布式集群架构,可实现解析线路和解析区域的智能选择划分,同时提供弹性宽带、健康监测、DDoS防火墙等高防服务,有效抵御DDoS攻击、DNS query查询攻击、DNS投毒等多种DNS攻击手段。
云盾是基于大数据和Al技术打造的业务级Web应用防火墙,可以实时拦截OWASP、CVE、CNVD、0day/1day等各种漏洞,实时保护Web应用免遭网络、应用、业务等各种网络威胁。
网络技术的快速发展迭代使得实施网络攻击的成本大幅降低、手段日益多样,这对广大政企做好有效应对提出了更高挑战,传统单一的防护技术在复杂多变的网络环境下显得力不从心,未雨绸缪,提前做好薄弱环节的加固,多措并举,全面立体加强网络防御,才能打好信息化时代的网络攻坚战。