我们很容易假定安全工具出厂时已配置好,可以开箱即用。这种情况太常见了,但却会导致很严重的后果,比如企业采用不恰当的安全配置实现软件解决方案时就可能会发生数据泄露。
根据美国国家标准与技术研究所(NIST)的定义,错误配置是“信息系统或系统组件的不正确或次优配置,可能会导致漏洞”。为了防止错误配置和可能由此引发的安全事件,我们必须了解以下几个重要事实。
运营技术(OT)网络与信息技术(IT)网络向来各自管理与监测。但工业物联网(IIoT)的增长打破了这种隔离。远程监控OT系统可以降本增效,却也会使这些系统更容易遭到攻击。
很多OT系统缺乏或错误应用了定期更新、强密码、防病毒解决方案等基础安全措施。面向许多设备的无线接入点配置错误会带来不必要的暴露,恶意黑客可利用这一点渗入企业,进而用恶意软件感染其系统,造成工业运营和公司受损。
IBM《2023年数据泄露》报告指出,云错误配置是第三大初始攻击途径,11%的攻击由此发起。前两位初始攻击途径分别是网络钓鱼(16%)和被盗凭证(15%)。利用云错误配置发起的攻击平均每起事件可致公司损失400万美元。
防止数据泄露是一项艰巨的任务,需要分层部署各类安全工具和策略,避免错误配置只是其中很小的一块。尽管如此,安全错误配置仍是主要的漏洞源,攻击者可藉此入侵企业并渗漏数据。确保安全配置正确无法防止所有数据泄露,但至少能防住一些。
某种程度上而言,“安全错误配置”是个统称,指的是配置方面的一系列不同错误。许多常见安全错误配置是不作为的结果;例如,很多企业使用软件的时候直接采用默认配置,而不是根据自身需求来配置安全设置。缺乏多因素身份验证(MFA)功能和强密码策略也会带来风险。其他常见错误配置还包括:
• 内部网络监控不足
• 缺乏网络分隔
• 补丁管理不善
• 绕过系统访问控制
• 访问控制列表(ACL)不足
• 代码执行无限制
安全错误配置不仅包含上述问题,还囊括了其他更多问题,也就是说,无法用一种通用解决方案来防止这各种各样的错误配置。
可以说,谈到安全错误配置的风险,网络攻击往往是重点所在。毕竟,安全错误配置很容易暴露出漏洞,恶意黑客可以利用这些漏洞渗透进公司网络,造成各种危害。而且,除了导致攻击者溜进公司网络,安全错误配置还可能造成其他的后果。
比如,某起事件就凸显出了安全错误配置可能导致的多米诺骨牌效应:网络犯罪分子更容易发起攻击,企业更难以检测、调查和修复事件。在那起事件中,公司为了节省系统资源而不当配置了某项设置,缩短了事件日志条目的保留时间,极大妨碍了安全团队的事件响应能力。
虽然网络安全领域没有任何一项工作可以一劳永逸,但了解并实现一些措施来防止安全错误配置却没那么难。由于很多错误配置源于疏忽或无知,知识就成了防止错误配置的最佳武器。可以采取以下步骤来修复企业里的错误配置:
• 实现持续的错误配置自动检测,捕获甚至修复可能遗漏的错误配置。
• 对照公认最佳实践框架调整自身安全措施,包括强制性合规规定和行业标准。
• 培育企业的网络安全意识文化,确保员工能够安全履责。
安全错误配置是可能给各行各业各型企业带来重大风险的严重问题。错误配置有多种不同形式,可能给企业造成一系列后果,比如引发网络攻击和阻碍业务运营。很多可造成严重损害的常见安全错误配置类型源于缺乏知识或行动;仅仅是投入资源去了解这些问题的产生机制,就已经朝着防患于未然迈出了一大步。
* 本文为nana编译,原文地址:https://www.tripwire.com/state-of-security/things-you-need-know-about-security-misconfigurations
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
原文始发于微信公众号(数世咨询):了解这5个事实,防范错误配置带来的安全潜在威胁!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论