什么是网络攻击面？如何减少？

什么是网络攻击面？如何减少？

在几乎所有现代网络攻击报道中，您都会听到提到“网络攻击表面”或类似的东西。了解攻击的工作原理以及组织最容易受到攻击的位置至关重要。在新冠疫情期间，攻击面的增长可以说比过去任何时候都快。这也产生了相应的问题。如今组织越来越无法定义其攻击面的真实规模和情况，从而使其数字和物理资产暴露给威胁行为者。不过，通过执行一些最佳实践，这些相同的防御者还可以提高他们对攻击面的可见性，并由此增强对最小化和管理攻击面所必需的东西的理解。

什么是企业攻击面？

在基本层面上，攻击面可以定义为一个组织拥有的物理和数字资产，这些资产可能会因网络攻击而受损。其背后的威胁行为者的最终目标可能是任何事情，从部署勒索软件和窃取数据，到招募机器进入僵尸网络，下载银行木马或安装密码挖掘恶意软件。底线是:攻击面越大，坏人要瞄准的目标就越大。

1、数字攻击面

这描述了组织中所有与网络相连的硬件、软件和相关组件。其中包括:

应用:应用程序中的漏洞很常见，可以为攻击者提供进入关键信息技术系统和数据的有用入口点。

密码:现在的一个主要风险是，大部分内容是从第三方组件编译而来的，其中可能包含恶意软件或漏洞。

端口:攻击者越来越多地扫描开放端口，以及是否有任何服务正在侦听特定端口(例如，RDP的TCP端口3389)。如果这些服务配置错误或包含错误，它们就可能被利用。

服务器:这些攻击可能是通过漏洞利用或DDoS攻击中的大量流量进行的。

网站:另一部分数字攻击表面带有多个攻击向量，包括代码缺陷和错误配置。成功的妥协可能导致网页污损，或植入恶意代码进行免下车攻击和其他攻击(例如，模板支撑).

证书:组织经常让这些过期，允许攻击者利用。

这远不是一份详尽的清单。为了突出数字攻击面的巨大规模，考虑一下2020年对富时30指数榜单上公司的研究。它发现：

324份过期证书

25个使用过时的SHA-1散列算法的证书

743个可能的测试站点暴露在互联网上

385种不安全形式，其中28种用于身份验证

46个具有已知漏洞的网络框架

80个现已失效的PHP 5.x实例

664个具有已知漏洞的Web服务器版本

2、物理攻击面

这包括攻击者可以“物理”访问的所有端点设备，例如:

台式电脑

硬盘

笔记本电脑

移动电话/设备

拇指驱动器

还有一种说法是，你的员工是组织物理攻击表面的主要一方，因为他们可以被操纵通过社会工程(网络钓鱼及其变体)在网络攻击过程中。他们还负责影子信息技术，即员工未经授权使用应用程序和设备来规避公司安全控制。通过使用这些未经批准且通常安全性不足的工作工具，他们可能会使组织面临更多威胁。

如何降低攻击面风险

攻击表面对于网络安全的最佳实践至关重要，因为了解其规模并采取措施减少或管理它是实现主动保护的第一步。以下是一些提示:

首先，通过资产和库存审计、笔测试、漏洞扫描等了解攻击面的大小。减少攻击面的大小和相关的网络风险，您可以通过:

基于风险的修补和配置管理

整合端点，抛弃传统硬件

升级软件和操作系统

分割网络

遵循DevSecOps最佳实践

持续的漏洞管理

供应链风险缓解

数据安全措施(即强加密)

强大的身份和访问管理

零信任方法

系统的连续记录和监控

用户意识培训计划

由于虚拟机、容器和微服务的广泛使用，以及员工和新硬件和软件的不断到达和离开，企业信息技术环境处于不断变化的状态。这意味着任何管理和理解攻击面的尝试都必须使用敏捷、智能的工具，这些工具根据实时数据工作。一如既往，“可见性和控制力”应该是你在这段旅程中的口号。