기본 온라인 보안 위협은 무엇입니까?
대부분의 보안 위협은 상대적으로 적은 수의 취약점을 사용하여 공격자에 의해 이루어집니다.상대적으로 기회 주의적 인 공격자들은 저항력이 가장 적은 길을 취하고 새로운 착취를 찾거나 더 어려운 일을 활용하기보다는 이러한 가장 일반적인 실패를 계속 활용합니다.다행히도, 많은 경우 예측 가능성은 몇 가지 간단한 규칙을 따라 공격을 쉽게 할 수 있습니다.소프트웨어와 함께 제공되는 기본 비밀번호 및 기타 값을 사용하지 않음. SANS Institute (Sysadmin, Audit, Network, Security Institute)에 따르면 상위 10 개 위협은 다음과 같습니다.Default HTTP (Web) 서버에는 몇 가지 취약점이 있으며 지난 몇 년 동안 수많은 패치가 발행되었습니다.모든 패치가 최신 상태인지 확인하고 기본 구성 또는 기본 데모 응용 프로그램을 사용하지 마십시오.이러한 취약점은 서비스 거부 공격 및 기타 유형의 위협으로 이어질 수 있습니다.
워크 스테이션 서비스.
- 공격자는 일반적으로 사용자 요청을 라우팅하는 데 사용되는 Windows Workstation Service를 손상시켜 컴퓨터를 완전히 제어 할 수 있습니다.windows Windows 원격 액세스 서비스.이러한 시스템은 매우 유용하지만 매우 위험 할 수 있으며 올바른 도구를 가진 공격자는 호스트를 쉽게 제어 할 수 있습니다.MSSQL (Microsoft SQL Server). msSQL에는 공격자가 데이터베이스에서 정보를 얻거나 서버를 손상시킬 수있는 여러 취약점이 있습니다.모든 최신 패치를 적용하는 것 외에도 SQL Server 인증 로깅을 가능하게하고 네트워크 및 시스템 수준에서 서버를 보호하면 이러한 공격의 대부분을 방지 할 수 있습니다.
- Windows 인증. 대부분의 Windows 시스템은 비밀번호를 사용하지만 암호를 쉽게 추측하거나 도난 당할 수 있습니다.기본 비밀번호를 사용하지 않고 암호를 추측하기가 더 강력하고 추측하기가 더 어렵고 권장 비밀번호 정책을 따라 암호 공격을 방지 할 수 있습니다. 웹 브라우저.일반적인 익스플로잇에는 개인 정보가 포함 된 쿠키 공개, 시스템을 손상시킬 수있는 도적 코드 실행 및 로컬로 저장된 파일의 노출이 포함될 수 있습니다.기본값보다 높은 설정에 대한 브라우저 보안 설정을 구성하면 대부분의 웹 브라우저 공격을 방지 할 수 있습니다. 파일 파일 공유 애플리케이션. P2P (Peer-to-Peer) 프로그램은 일반적으로 파일을 공유하는 데 사용됩니다.P2P 시스템에서는 컴퓨터가 P2P 네트워크의 다른 사람들에게 개방되어 모든 참가자가 서로 파일을 검색하고 다운로드 할 수 있도록합니다.많은 기업들이 손상된 데이터의 명백한 위험 때문에 P2P 네트워크의 사용을 금지합니다.lSAS 노출.다시 한 번, 패치의 적절한 구성과 응용 프로그램은 대부분의 익스플로잇을 방지 할 수 있습니다.