Web 安全与终端安全同等重要的 5 个原因

安全资讯 小布 426浏览 0评论

如果您的员工使用的是完全没有安装反恶意软件的笔记本电脑,您会说您的公司是安全的吗?大多数企业会说这是一种不负责任的做法。那么,为什么许多企业的网站和 Web 应用程序根本没有任何保护?

“防病毒”(一种反恶意软件解决方案)被认为是 Windows 装置的标准元素——很少有计算机没有装置。但是,奇怪的是,许多企业仅仅建立一个网站或 Web 应用程序就觉得完全安全,而不关心它是否安全。这更令人惊奇,由于可通过网络拜访的数据库通常包含比普通办公机器更灵敏的数据,例如客户个人信息。

以下是为什么您应该像对待个人计算机安全和端点安全一样重视网络安全的五个原因。

原因 1. 迁移到云

二十年前,网站仅仅简略的,主要是静态的展示——某种意义上的数字广告牌。例如,今天,我们中的许多人都在在线创建我们的文档,而不是运用桌面文字处理器——一般我们的 Windows 机器上安装的仅有软件是浏览器。即使有像 Slack 这样的其他软件,它也会运用 Web 界面与服务器进行通信。

公司较少运用自己的服务器。关于许多职工来说,台式电脑和笔记本电脑基本上都是客户端,它们的存在仅仅为了让用户能够访问网络。

这意味着您的反恶意软件基本上能够维护没有或没有特殊软件,只有浏览器的空计算机。此类计算机遭到攻击的仅有主要风险是进犯是否能够窃取 Web 应用程序的登录凭据。

另一方面,您的一切数据、一切事务支持软件以及其他一切内容都在网络上或很快就会呈现。而且,不幸的是,许多时候它完全没有遭到维护。因此,尽管 20 年前个人电脑安全比网络安全重要得多(由于简直没有人运用网络),但现在我们乃至能够说网络安全变得比个人电脑安全更重要。

原因2. 容易攻击

运用恶意软件进行成功的进犯需要很多作业。即使进犯者运用现成的恶意软件,如众所周知的特洛伊木马,他们仍然必须将该恶意软件传送给受害者。这意味着,例如,他们必须创立一个令人信服的网络钓鱼站点、一个令人信服的网络钓鱼电子邮件,并让人们装置木马。甚至在受害者装置恶意软件之后,攻击者可能会发现受害者的计算机绝对没有任何价值,因为受害者通常是随机的。

另一方面,成功进行网络攻击要简单得多,而且还有免费且易于运用的东西,使进犯者的攻击愈加简单。他们所要做的便是将东西指向您的网站,该东西就像漏洞扫描器相同,可以找到缺点并答应攻击者当即使用它们。这种攻击成功的可能性很大,因为攻击者针对特定的受害者并且知道受害者具有有价值的信息。

数字犯罪分子喜欢让他们的日子变得轻松。为什么要创立盲目、复杂的网络钓鱼活动,期望他们在可以履行简单、自动化、有针对性的进犯并当即获得成果时,最终会获得一些有价值的数据?

原因 3. 没有外界的帮助

如果您的安排使用闻名的云服务提供商来保管您的电子邮件帐户,您能够放心,他们在服务器上安装了反恶意软件解决方案,能够在潜在威胁到达您职工使用的计算机之前消除它们。这意味着电子邮件根本不需要您的本地反恶意软件解决方案。

奇怪的是,我们不知道有任何网络保管服务提供商对其保管的内容履行定时漏洞扫码。与云电子邮件提供商不同,网络保管提供商一般不提供任何类型的维护,除了一般的Web应用程序防火墙,它不会消除漏洞。

因而,在 Web 漏洞扫描成为云提供商产品(如果有的话)的一部分之前,您只能靠自己。只要您自己才能发现并消除您的网站或 Web 应用程序中的严重漏洞。这更是您应该定时使用Web漏洞扫码程序的应用。

原因 4. 攻击的可能性

如上所述,您的组织肯定拥有可满意您所有电子邮件需求的服务器端反恶意软件解决方案。这可所以供给服务器端反歹意软件的著名云供给商,也可所以您自己的服务器,如果没有反恶意软件,您就不会离开。因而,通用恶意软件经过电子邮件传播的或许性几乎为零。

从您拜访的网站感染病毒的或许性同样低。这是由于除非您给予清晰许可,不然浏览器不会在您的机算机上装置任何东西。此外,您的员工通常不会访问或许传播恶意软件的危险网站。因而,即便您根本没有装置反恶意软件,办公室机器上感染恶意软件的或许性也非常低。

另一方面,你的网站或Web应用程序成为通用攻击目标的可能性要高很多。这是由于黑帽黑客只是运用自动化软件来扫描可用的网站,然后扫描它们是否存在漏洞。如果您运用任何类型的带有插件的开源 Web 软件,例如 WordPress、Joomla、Drupal、Magento 等,您的危险最大。请记住:与您的办公室笔记本电脑不同,您的网站或 Web 应用程序是公开的,任何人都可以拜访它并尝试破解它。

原因5.成为犯罪的附属品

假如因为恶意攻击,您的企业成为犯罪的从犯,则或许比直接进犯您的企业形成更严重的结果。这或许会使您的名誉受损,并使您的整个事务面对严重危险。因而,任何方式的攻击保护还必须考虑到有人使用您的资源攻击其别人的或许性。

根据恶意软件的攻击的方针通常是装置僵尸网络软件。然后使用此类软件对其他实体进行大规模 DDoS 进犯。攻击者还或许装置流氓 VPN 解决方案,然后用于躲藏攻击者的原始 IP 地址。

但是,您的 Web 应用程序也或许成为附件。例如,假如您的 Web 应用程序存在跨站点脚本(XSS)漏洞,则此漏洞可用于创立看似来自您的域的网络钓鱼攻击。此类攻击的规模比僵尸网络大得多——僵尸网络用于一次进犯单个方针。网络钓鱼活动能够发送到数百万个方针,然后他们都会看到您值得信赖的域,并或许成为圈套的受害者。

因而,假如您不想拿自己的名誉冒险,您应该确保您的网站和 Web 应用程序没有任何可用于进犯别人的漏洞。

转载请注明:布尔云安的博客 » Web 安全与终端安全同等重要的 5 个原因

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址