前 5 个计算机安全漏洞

安全资讯 小布 566浏览 0评论

网络犯罪分子不断寻求利用您的计算机安全漏洞。虽然这些网络犯罪分子的目标可能因人而异(只是为了踢球/声望),但它们对您的组织构成了严重威胁。

维护您的企业免受现代网络威胁的一部分是了解可能使您的网络面临危险的不同类型的漏洞,然后在攻击者运用它们之前维护这些弱点。有哪些常见的网络安全漏洞,您怎么应对?

在我们深入研究安全漏洞示例之前,确定计算机安全中的漏洞是什么很重要。

什么是计算机安全漏洞?

用最基本的术语来说,计算机体系漏洞是体系或网络中的缺点或弱点,可被使用来造成危害,或答应攻击者以某种方法操作体系。

这与“网络威胁”不同,虽然网络威胁可能涉及外部要素,但网络资产(例如,计算机、数据库,甚至特定应用程序)上存在计算机体系漏洞。此外,它们一般不是攻击者有意为之的结果——虽然网络犯罪分子会在他们的攻击中使用这些缺点,导致一些人交换使用这些术语。

使用计算机漏洞的方法取决于漏洞的性质和攻击者的动机。因为不同软件程序、体系组件或单个程序中的基本缺点的意外交互,这些漏洞可能存在。重要的是要知道漏洞几乎存在于每个网络中——因为现代网络架构极端杂乱,因此无法识别和处理一切漏洞。

可是,您能够经过了解一些最常见的网络漏洞并找到处理方法来明显降低发生数据走漏或相似事件的风险。以下是一些需求留意的安全漏洞类型:

安全漏洞类型

计算机安全漏洞可以根据不同的标准分为多种类型,例如漏洞存在的位置、原因或使用方式。这些漏洞类型的一些大类包括:

  • 网络漏洞。这些是网络硬件或软件的问题,使其暴露于可能的外部入侵。示例包括不安全的 Wi-Fi 接入点和配置不当的防火墙。
  • 操作系统漏洞。这些是特定操作系统中的漏洞,黑客可能会利用这些漏洞来访问安装了操作系统的资产或造成损坏。示例包括某些操作系统安装中可能存在的默认超级用户帐户和隐藏的后门程序。
  • 人类漏洞。许多网络安全架构中最薄弱的环节是人为因素。用户错误很容易暴露敏感数据、为攻击者创建可利用的访问点或破坏系统。
  • 流程漏洞。某些漏洞可能由特定的流程控制(或缺乏流程控制)造成。一个例子是使用弱密码(这也可能属于人为漏洞)。

以下是一些安全漏洞的具体示例,可帮助您了解要查找的内容:

1) 隐藏的后门程序

这是一个故意创建的计算机安全漏洞的示例。当计算机组件、软件或整台计算机的制造商安装了一个程序或一段代码以答应长途拜访计算机(一般用于确诊、装备或技术支持意图)时,该拜访程序称为后门。

当后门在用户不知情的情况下被安装到计算机中时,它能够被称为躲藏的后门程序。躲藏后门是一个巨大的软件漏洞,因为它们使知道后门的人很容易不合法拜访受影响的计算机体系及其;连接的任何网络。

重点介绍了一个案例,其中一个可用作后门的安全漏洞存在于制造商的路由器中。根据这篇文章:

“欧洲最大的电话公司在软件中发现了隐藏的后门程序,这些后门程序可能会让华为未经授权访问该运营商在意大利的固网网络,该系统为数百万家庭和企业提供互联网服务……沃达丰要求华为删除家庭互联网的后门程序路由器在 2011 年,并从供应商那里得到了问题已解决的保证,但进一步的测试表明安全漏洞仍然存在。”

华为路由器中的这个软件漏洞令人担忧,因为如果被恶意行为者利用,它可以让他们直接访问数百万个网络。

2) 超级用户或管理员帐户权限

管理软件漏洞最基本的原则之一是限制软件用户的拜访权限。用户可以拜访的信息/资源越少,用户帐户在遭到侵略时造成的损害就越小。

但是,许多组织未能控制用户帐户拜访权限——几乎答应网络中的每个用户都拥有所谓的“超级用户”或管理员等级的拜访权限。某些计算机安全配置存在缺陷,足以答应非特权用户创立管理员等级的用户帐户。

验证用户帐户拜访权限仅限于每个用户完结其工作所需的内容关于管理计算机安全漏洞至关重要。此外,保证新创立的帐户不能具有管理员等级的拜访权限关于防止低权限用户简略地创立更高权限的帐户很重要。

3) 无需恶意软件/病毒检查即可自动运行脚本

一些攻击者学会使用的一种常见网络安全漏洞是使用某些 Web 浏览器(例如 Safari)的倾向来主动运转“受信赖”或“安全”脚本。经过模仿受信赖的代码段并诈骗浏览器,网络犯罪分子可以让浏览器软件在用户不知情或不知情的情况下运转恶意软件,而用户通常不知道禁用此“功能”。

尽管阻挠职工访问会运转恶意软件的不可信网站是一个开端,但禁用“安全”文件的主动运转要牢靠得多——而且对于恪守互联网安全中心 (CIS) 基准是必要的。

4) 软件或编程接口中的未知安全漏洞

计算机软件非常复杂。当两个或多个程序相互链接时,复杂性只会添加。这样做的问题是,在单个软件中,可能存在可能造成安全漏洞的编程问题和抵触。当两个程序衔接时,产生软件缝隙的抵触风险就会添加。

编程错误和意外代码交互是最常见的核算机安全漏洞之一,网络犯罪分子每天都在努力发现和滥用它们。不幸的是,猜测这些核算机系统漏洞的产生几乎是不可能的,由于在单台核算机上发现的软件组合几乎没有约束,更不用说整个网络了。

5) 网络上的未加密数据

网络上缺少加密或许不会导致进犯发生——但它确实让进犯者更容易盗取数据并加以运用。网络上未加密的数据关于各种规模的组织来说都是一个严峻的风险。

虽然加密不会阻止进犯,但它能够阻止进犯者运用被盗信息的才能——将其呈现为无法理解的胡言乱语,直到它能够被解码。这为消费者保护团队争取时间通知受影响的各方,以便他们能够采取身份盗用对策来防止遭到损伤。

转载请注明:布尔云安的博客 » 前 5 个计算机安全漏洞

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址