字节跳动投资了阿里前女员工
06-17
一年一度的网络安全攻防演练即将拉开帷幕。
攻防领域流传着许多金句,如“不懂得进攻,就不懂得防守”、“胜说一百遍”等。
、“以攻促守”、“网络安全的本质在于对抗”等,虽然表述不同,但核心思想是相同的:即防守方非常需要进攻方的视角,站在攻击者的角度思考,分析总结攻击方会所采取的手段和步骤,反思自身的安全体系和防护薄弱环节。
做到“知己知彼,战无不胜”。
为此,我们推出了“以攻促防”系列实战攻防演练,根据历年上百场攻防演练中攻击队最常用的方式方法,进行精准演练。
并且有针对性的拦截和防御做到“无懈可击”。
本文从侦察的角度来看,进攻方和防守方如何进行侦察和反侦察较量。
侦察攻击前的第一步是一部著名的老电影,名叫《渡江侦察记》。
讲述了解放军派出先遣侦察队渡江侦察敌情,获取河防工事图,摸清敌河防御情况的故事。
部署。
总攻打响后,解放军发动千帆万炮、雷鸣炮火,精准摧毁敌人沿江工事,确保百万大军顺利渡河,取得全面胜利。
这部电影生动地展示了侦察的重要性。
同样,2010年有一部电影叫《斯巴达勇士》,从防守者的角度展示了忽视侦察的后果。
斯巴达国王列奥尼达率领勇士将数十万波斯大军阻击在温泉关,使他们行动困难,伤亡惨重。
然而列奥尼达却没能防备身后的一条小路。
最终,叛徒率领波斯军队走小路、绕道进攻后方薄弱环节。
结果,武士遭到两面夹击,全军覆没。
在实际攻防演练中,作为攻击活动的初始阶段,攻击者会利用各种手段收集目标信息,选择薄弱环节,如窃取登录凭证、扫描高危端口等作为主要攻击方向。
。
具体包括收集外围信息和多种扫描技术,获取目标的IP地址、端口、操作系统版本、每个端口上运行的服务、存在的漏洞以及其他攻击所需的信息等。
从攻击者的角度来看,越全面的信息通过侦察获得的信息,发现弱点和突破口的概率就越高。
因此,作为防御团队,首先需要做的不是紧急部署防御、安装威胁检测、边境安全等产品,而是阻止敌人探测到攻击的突破点,以便采取行动。
利用它。
防御团队的痛点:未知资产暴露、弱密码无处不在。
对于防守团队来说,第一个痛点是大量资产难以管理,尤其是大量暴露的未知资产。
一旦被攻击者发现,坠落基本上只是时间问题。
问题。
参加实战攻防演习的政企机构大多信息化、数字化程度较高,其开放的业务应用非常广泛,导致服务器、设备端口、协议、应用的数量非常复杂多样,等暴露于整个互联网。
。
特别是由于内部管理流程不完善等原因,很多未知资产被暴露。
经验丰富的攻击团队可以使用传统扫描工具轻松检测到这些未知资产。
一旦进攻演习开始,这些未统一管理的未知资产很容易成为首先被攻破的目标。
第二个痛点是弱口令被反复封禁、特权账户防御薄弱等,让攻击者不断尝试。
弱密码是指账户密码复杂度策略配置较低或容易被攻击者获取的密码。
它们通常包括简单密码、默认密码、空密码、常规密码和弱社会工程密码。
由于其密码强度太弱,容易被攻破,每年在实际攻防演习中都位列十大安全漏洞之列。
实战中,通过弱口令获取权限的比例高达70%。
同时,由于涉及攻击者的最终利益,特权账户往往是攻击者的重点目标。
由于特权账户分布广泛、数量众多,导致特权账户的梳理难度较大,组织管理员无法全面掌握特权账户的动态。
此外,僵尸账户、幽灵账户、后门账户、弱口令账户、长期未更改账户等风险账户普遍存在且相对隐蔽,给系统资产带来极大的安全风险。
防御者的解决方案:做好资产映射,严控账户风险。
将许多未知资产暴露在互联网等公共区域,无异于给攻击团队提供了多个不设防的攻击目标,在演练过程中这些目标将被渗透到各处。
为此,奇安信实战攻防专家建议,防御团队首先要做的就是缩小暴露面积,通过技术手段实现旗下各类资产的统一管理,从而提供针对性的防护。
目前,奇安信推出的全球鹰网络空间测绘平台,在实际攻防前充当了互联网空间的“侦察机”。
它结合了虚拟网络空间、地理空间和社交空间,检测域名、服务器、网站、数据库、应用软件、网站服务组件、网站框架等各种互联网资产。
鹰图平台作为排查工具,协助服务人员帮助客户发现未知资产和风险资产,从而形成互联网资产检测和风险预警服务,为后续的安全加固和防护增强提供支撑,防止其被劫持和利用。
攻击者在进攻和防守时。
减少防御点数损失。
图:全球鹰网络空间测绘——鹰图平台 鹰图平台的第一个优势在于其海量的域名资产。
截至5月底,鹰图平台总资产超1亿,独立IP超5.6亿,域名资产超38亿,ICP注册资产数万。
每日资产更新量和总IP更新量均在千万级,远超同行。
第二个优点是易于查看,可以帮助客户快速掌握资产暴露全貌。
从攻击者的角度来看,鹰图平台可以清晰、便捷、全面地了解企业的??资产概况、资产分类、问题资产以及暴露在互联网上的其他资产。
还可以查看暴露的IP详细信息、证书详细信息等。
第三个优点是速度更快,资产更新与业务同步。
鹰图平台基于“零拷贝”外包技术和“无状态扫描”技术,可以帮助客户快速扫描网络幸存资产,缩短资产更新和业务同步的时间差。
目前国内高频口最快4天更新,海外高频口最快10天更新,避免了业务长时间上线的“窗口期”而且资产还没有整理好。
防御团队做的第二件事就是定期更改弱口令、关闭高风险端口、销毁闲置虚拟机等。
随着资产数量不断增加、应用系统疯狂增长、应用系统类型日益复杂,对特权账户管理的要求越来越高,特权账户密码的管理成为新的挑战。
对此,奇安信推出了特权账户管理系统(Privilege Guard,简称PAM),重点保障特权账户的安全。
能够主动发现各类基础设施资源的账户分布,识别账户风险(包括弱口令、僵尸账户)。
、幽灵账户、长期未修改密码的账户、账户违规及权限提升等),管理账户使用情况,实现各类基础设施资源账户的全生命周期管理,帮助客户提高账户安全的主动防御能力,并减少账户密码泄露或非法使用导致防御目标丢失的问题。
在攻防演练之前,奇安信为客户提供了部署和使用权限卫士的三步流程:客户提前部署权限卫士。
第一步是输入特权帐户并执行帐户扫描。
通过收集客户资产信息,将每笔资产进入最关键的特权账户(Root\Admin等)存储在PAM密码保险箱中;进行账户扫描,发现幽灵账户,防止账户密码被外部窃取。
第二步,梳理风险账本,针对性整改弱密码。
具体来说,我们通过账户发现数据,梳理有风险的账户账本;进入公司独家收藏的弱口令,实施弱口令专项系统扫描,一键修改密码,防止攻击者利用窃取的口令在网络内进行横向移动。
图:风险账户账本及弱口令检测专项工程第三步是规范管理策略和动态分配权限。
通过账户密码修改和统一策略管理,恢复账户权限,解决权限滥用问题;与奇安信堡垒无缝联动,提供账户生命周期闭环管理,杜绝利用账户进行非法操作。
实战攻防准备,奇安信在行动。
目前,奇安信安保团队已启动年度实战攻防演练的相关工作。
在汇聚暴露区域方面,主要利用全球鹰网络空间测绘平台对客户端产品的对外暴露控制台进行分析。
排除故障并通知收敛。
在保护特权账户、控制弱口令风险方面,奇安新安服务器联合数据安全团队,针对账户密码开展专项检测行动。
在实际攻防演练之前,它依靠权限卫士和其他帐户门来保护客户数据资产。
阅读原文,转载自雷锋网。
如需转载,请前往雷锋网官网申请授权。
听,中小企业反馈平台倾听用户的需求,倾听企业家的声音,解决中小企业的痛点。
点击立即参与调查并获得礼物。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-21
06-18
06-21
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态