如何減少攻擊面

攻擊面是威脅參與者可以用來(lái)獲得對(duì)網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問(wèn)的通道、路徑或區(qū)域的總數(shù)。造成的結(jié)果是可以獲取私人信息或進(jìn)行網(wǎng)絡(luò)攻擊。攻擊面包括威脅參與者可以利用的組織資產(chǎn)來(lái)獲取未經(jīng)授權(quán)的訪問(wèn)。

攻擊面包括直接參與關(guān)鍵任務(wù)操作的系統(tǒng)，以及提供外部服務(wù)或訪問(wèn)重要數(shù)據(jù)的系統(tǒng)。減少組織的攻擊面對(duì)于防范潛在威脅至關(guān)重要。通過(guò)了解哪些領(lǐng)域存在潛在的漏洞并采取措施對(duì)其進(jìn)行管理，可以降低網(wǎng)絡(luò)被入侵的幾率。

對(duì)于大多數(shù)現(xiàn)代組織來(lái)說(shuō)，攻擊面是復(fù)雜而龐大的。例如，采用云服務(wù)和混合工作方式的企業(yè)的攻擊面越來(lái)越大，越來(lái)越復(fù)雜。攻擊面越大，潛在攻擊者利用漏洞并危及系統(tǒng)安全性的機(jī)會(huì)就越多。

組織可以采取多種措施來(lái)減少攻擊面和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。其中包括網(wǎng)絡(luò)分段、代碼安全審計(jì)、定期漏洞掃描以及整個(gè)組織基礎(chǔ)架構(gòu)中的其他安全最佳實(shí)踐。

需要關(guān)注的攻擊面類(lèi)型

攻擊面可分為兩種類(lèi)型：數(shù)字攻擊面和物理攻擊面。

數(shù)字攻擊面

數(shù)字攻擊面包括易受網(wǎng)絡(luò)威脅的軟件、網(wǎng)絡(luò)和其他計(jì)算機(jī)化資產(chǎn)。常見(jiàn)的數(shù)字攻擊面類(lèi)型包括：

弱密碼：容易被暴力破解的密碼增加了網(wǎng)絡(luò)罪犯破壞用戶賬戶的可能性。然后，他們可以獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限、竊取敏感信息、傳輸惡意軟件并破壞基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)邊界：網(wǎng)絡(luò)的邊界是一個(gè)基本的數(shù)字攻擊面。它包括面向互聯(lián)網(wǎng)的服務(wù)器、路由器和防火墻。未經(jīng)授權(quán)的用戶可以嘗試?yán)眠@些組件中的潛在漏洞來(lái)破壞網(wǎng)絡(luò)。

應(yīng)用和軟件：Web 應(yīng)用程序、移動(dòng)應(yīng)用程序和其他操作系統(tǒng)組件會(huì)構(gòu)成數(shù)字攻擊面。這些應(yīng)用程序中的漏洞可能提供被利用的機(jī)會(huì)。當(dāng)前，靜態(tài)測(cè)試來(lái)檢測(cè)缺陷已成為應(yīng)用程序開(kāi)發(fā)過(guò)程中不可或缺的一部分。

物理攻擊面

另一方面，物理攻擊面涉及有形資產(chǎn)，如服務(wù)器、計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備。這些表面容易受到物理操縱、盜竊或破壞。常見(jiàn)的物理攻擊面包括:

物理基礎(chǔ)設(shè)施：數(shù)據(jù)中心、服務(wù)器機(jī)房、電信基礎(chǔ)設(shè)施等物理設(shè)施是物理攻擊面的一部分。對(duì)這些區(qū)域的未經(jīng)授權(quán)的物理訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露。

設(shè)備盜竊：犯罪分子可能會(huì)通過(guò)闖入組織的場(chǎng)所來(lái)竊取或訪問(wèn)端點(diǎn)設(shè)備。一旦獲得硬件，竊賊就可以訪問(wèn)存儲(chǔ)在這些設(shè)備上的數(shù)據(jù)和進(jìn)程。他們還可能利用設(shè)備的身份和權(quán)限來(lái)獲得對(duì)其他網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的訪問(wèn)。遠(yuǎn)程工作人員使用的終端、員工的個(gè)人和移動(dòng)設(shè)備以及被錯(cuò)誤丟棄的小工具都是盜竊的常見(jiàn)目標(biāo)。

為了有效地保護(hù)組織的數(shù)字資產(chǎn)免受網(wǎng)絡(luò)攻擊，需要一個(gè)全面的安全策略。

如何減少數(shù)字和物理攻擊面

應(yīng)對(duì)數(shù)字攻擊面

網(wǎng)絡(luò)攻擊面由連接的硬件和軟件中的所有安全漏洞和缺陷組成。為了確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理員可以遵循以下建議來(lái)減少數(shù)字攻擊面:

減少正在執(zhí)行的代碼量：系統(tǒng)上運(yùn)行的代碼越多，系統(tǒng)就越有可能存在可利用的漏洞。減少執(zhí)行的代碼量可以幫助減少攻擊面并保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

微分段：這種技術(shù)將網(wǎng)絡(luò)劃分為獨(dú)立的邏輯塊，每個(gè)塊都有其安全設(shè)置。隔離這些單位有助于遏制對(duì)單位的威脅，并防止網(wǎng)絡(luò)攻擊者進(jìn)行不必要的橫向移動(dòng)。

網(wǎng)絡(luò)訪問(wèn)控制：NAC允許公司阻止未經(jīng)授權(quán)的用戶訪問(wèn)私有網(wǎng)絡(luò)。

解決物理攻擊面

物理攻擊面是指所有網(wǎng)絡(luò)端點(diǎn)設(shè)備，如桌面系統(tǒng)、筆記本電腦、USB接口、手機(jī)、硬盤(pán)等。對(duì)計(jì)算設(shè)備具有物理訪問(wèn)權(quán)限的網(wǎng)絡(luò)攻擊者可以利用它來(lái)搜索數(shù)字攻擊面入口點(diǎn)，例如默認(rèn)安全設(shè)置、未打補(bǔ)丁的軟件、錯(cuò)誤配置或漏洞。

內(nèi)部威脅，如被社會(huì)工程攻擊欺騙的員工、模仿服務(wù)人員的網(wǎng)絡(luò)攻擊者可以利用物理攻擊面。外部危險(xiǎn)包括物理入侵和不小心丟棄的可能包含敏感信息的硬件。

以下是減少物理攻擊面的方法：

物理訪問(wèn)控制：設(shè)置物理屏障以防止?jié)撛谇秩搿＿€可加強(qiáng)物理設(shè)施，以防止事故、自然災(zāi)害或網(wǎng)絡(luò)攻擊。

監(jiān)控和通知系統(tǒng)： 安裝安全攝像頭和通知系統(tǒng)以監(jiān)控敏感位置。如使用入侵檢測(cè)傳感器和熱傳感器。

災(zāi)難恢復(fù)：制定政策和流程，并定期對(duì)其進(jìn)行測(cè)試，以確保其有效性和相關(guān)性。這些做法有助于維護(hù)安全，同時(shí)也縮短了破壞性災(zāi)難后的恢復(fù)時(shí)間。

遵循一般網(wǎng)絡(luò)安全策略

定期安全審計(jì)和漏洞掃描： 定期安全評(píng)估和漏洞掃描有助于識(shí)別系統(tǒng)中的弱點(diǎn)，安全測(cè)試如持續(xù)的靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試等。擁有完整的攻擊面可見(jiàn)性至關(guān)重要，以防止云和本地網(wǎng)絡(luò)出現(xiàn)問(wèn)題，并確保只有授權(quán)設(shè)備才能訪問(wèn)它們。徹底掃描不僅是檢測(cè)安全問(wèn)題，還有展示如何操縱端點(diǎn)。

用戶培訓(xùn)和意識(shí)：關(guān)于數(shù)據(jù)安全最佳實(shí)踐、網(wǎng)絡(luò)釣魚(yú)意識(shí)和社會(huì)工程策略的定期培訓(xùn)有助于用戶識(shí)別和避免潛在的威脅。這對(duì)所有員工也可以起到同樣的作用。

攻擊面代表系統(tǒng)存在漏洞點(diǎn)。減少攻擊面不是一次性的工作，而是一個(gè)持續(xù)的過(guò)程，需要持續(xù)的警惕和適應(yīng)能力。了解數(shù)字和物理攻擊面并采用主動(dòng)策略來(lái)減少攻擊面，對(duì)于保護(hù)已知和未知資產(chǎn)都能起到重要作用。

參讀鏈接：

https://www.tripwire.com/state-of-security/how-reduce-your-attack-surface