ภัยคุกคามความปลอดภัยออนไลน์หลักคืออะไร?

ภัยคุกคามความปลอดภัยส่วนใหญ่เกิดขึ้นโดยผู้โจมตีโดยใช้ช่องโหว่ค่อนข้างน้อยผู้โจมตีเป็นผู้ฉวยโอกาสใช้เส้นทางของการต่อต้านน้อยที่สุดและยังคงใช้ประโยชน์จากความล้มเหลวที่พบบ่อยที่สุดเหล่านี้แทนที่จะค้นหาการหาประโยชน์ใหม่ ๆ หรือใช้ประโยชน์จากสิ่งที่ยากขึ้นโชคดีที่ในหลายกรณีความสามารถในการคาดการณ์ของพวกเขาทำให้ง่ายต่อการป้องกันการโจมตีโดยทำตามกฎง่ายๆสองสามข้อ:

  • ใช้การอัปเดตและแพตช์เป็นประจำเมื่อมีให้ใช้งาน
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยและฮาร์ดแวร์เช่นไฟร์วอลล์และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
  • ทำไม่ใช้รหัสผ่านเริ่มต้นและค่าอื่น ๆ ที่มาพร้อมกับซอฟต์แวร์ของคุณ

ตามสถาบัน SANS (Sysadmin, การตรวจสอบ, เครือข่าย, สถาบันความปลอดภัย), ภัยคุกคามสิบอันดับแรกคือ:

เว็บเซิร์ฟเวอร์และบริการ

  • เซิร์ฟเวอร์ HTTP (เว็บ) เริ่มต้นมีช่องโหว่หลายอย่างและมีการออกแพตช์จำนวนมากในช่วงหลายปีที่ผ่านมาตรวจสอบให้แน่ใจว่าแพตช์ทั้งหมดของคุณเป็นข้อมูลล่าสุดและอย่าใช้การกำหนดค่าเริ่มต้นหรือแอปพลิเคชันการสาธิตเริ่มต้นช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีแบบปฏิเสธการบริการและภัยคุกคามประเภทอื่น ๆ บริการเวิร์กสเตชัน
  • ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ได้อย่างเต็มที่โดยประนีประนอมกับบริการ Windows Workstationบริการการเข้าถึงระยะไกลของ Windows
  • วิธีการเข้าถึงระยะไกลที่หลากหลายรวมอยู่ในค่าเริ่มต้นในระบบส่วนใหญ่ระบบเหล่านี้มีประโยชน์มาก แต่ก็อันตรายมากและผู้โจมตีที่มีเครื่องมือที่เหมาะสมสามารถควบคุมโฮสต์ได้อย่างง่ายดาย Microsoft SQL Server (MSSQL)
  • ช่องโหว่หลายช่องมีอยู่ใน MSSQL ที่อาจอนุญาตให้ผู้โจมตีได้รับข้อมูลจากฐานข้อมูลหรือประนีประนอมเซิร์ฟเวอร์นอกเหนือจากการใช้แพตช์ล่าสุดทั้งหมดแล้วการเปิดใช้งานการบันทึกการรับรองความถูกต้องของเซิร์ฟเวอร์ SQL และการรักษาความปลอดภัยเซิร์ฟเวอร์ทั้งในเครือข่ายและระดับระบบจะป้องกันการโจมตีเหล่านี้ส่วนใหญ่การรับรองความถูกต้องของ Windows
  • ระบบ Windows ส่วนใหญ่ใช้รหัสผ่าน แต่รหัสผ่านสามารถเดาได้หรือถูกขโมยได้ง่ายการสร้างรหัสผ่านที่แข็งแกร่งขึ้นยากขึ้นไม่ได้ใช้รหัสผ่านเริ่มต้นและตามนโยบายรหัสผ่านที่แนะนำจะป้องกันการโจมตีด้วยรหัสผ่านเว็บเบราว์เซอร์
  • หน้าต่างของคุณไปยังอินเทอร์เน็ตเว็บเบราว์เซอร์มีช่องโหว่มากมายการหาประโยชน์ทั่วไปอาจรวมถึงการเปิดเผยคุกกี้ด้วยข้อมูลส่วนบุคคลการดำเนินการของรหัสโกงที่อาจส่งผลกระทบต่อระบบและการเปิดรับไฟล์ที่เก็บไว้ในเครื่องการกำหนดค่าการตั้งค่าความปลอดภัยของเบราว์เซอร์สำหรับการตั้งค่าที่สูงกว่าค่าเริ่มต้นจะป้องกันการโจมตีเว็บเบราว์เซอร์ส่วนใหญ่แอปพลิเคชันการแชร์ไฟล์
  • โปรแกรม peer-to-peer (P2P) มักใช้เพื่อแชร์ไฟล์ในระบบ P2P คอมพิวเตอร์จะเปิดให้ผู้อื่นในเครือข่าย P2P เพื่อให้ผู้เข้าร่วมทุกคนสามารถค้นหาและดาวน์โหลดไฟล์จากกันบริษัท หลายแห่งห้ามการใช้เครือข่าย P2P เนื่องจากความเสี่ยงที่เห็นได้ชัดของข้อมูลที่ถูกบุกรุกการเปิดรับแสง LSAS
  • ระบบย่อยความปลอดภัยของ Windows Local Security Authority (LSAS) มีบัฟเฟอร์ล้นบัฟเฟอร์ที่สำคัญซึ่งสามารถใช้ประโยชน์จากผู้โจมตีเพื่อควบคุมระบบอีกครั้งการกำหนดค่าที่เหมาะสมและแอปพลิเคชันของแพตช์จะป้องกันการหาประโยชน์ส่วนใหญ่ไคลเอนต์เมล
  • ผู้โจมตีสามารถใช้ไคลเอนต์เมลบนคอมพิวเตอร์เพื่อแพร่กระจายเวิร์มหรือไวรัสโดยรวมไว้เป็นไฟล์แนบในอีเมลการกำหนดค่าเซิร์ฟเวอร์เมลอย่างเหมาะสมและการปิดกั้นไฟล์แนบเช่นไฟล์. exe หรือ. vbs จะป้องกันการโจมตีไคลเอนต์เมลส่วนใหญ่การส่งข้อความทันที
  • บริษัท หลายแห่งยังปิดกั้นพนักงานจากการใช้การส่งข้อความแบบทันทีไม่เพียงเพราะภัยคุกคามทางเทคนิค แต่ยังเป็นเพราะความเป็นไปได้ที่จะสูญเสียผลผลิตการกำหนดค่า IM อย่างถูกต้องใช้แพตช์ล่าสุดทั้งหมดและควบคุม F ใด ๆการถ่ายโอน ILE ที่เกิดขึ้นเหนือ IM จะป้องกันการโจมตีส่วนใหญ่