根據(jù)一篇新論文所描述的方法，大多數(shù)企業(yè)都可以通過一系列免費(fèi)的安全緩解和配置變更措施，大大地減少受攻擊面。而且這些方案在大多數(shù)企業(yè)很容易應(yīng)用，但卻很少有企業(yè)在使用它們，這給網(wǎng)絡(luò)犯罪分子們留下了巨大的空間來滲透企業(yè)網(wǎng)絡(luò)。

　　上周四，eEye數(shù)字安全網(wǎng)站發(fā)表了由eEye的聯(lián)合創(chuàng)始人和首席技術(shù)官M(fèi)arc Maiffret領(lǐng)導(dǎo)的研究小組提出的新的研究論文——“我們信賴配置（In Configuration We Trust）”。該文章描述了幾個(gè)最常見的威脅緩解技術(shù)和配置變更方法，以及特定的變更潛在地對網(wǎng)絡(luò)安全所起到的作用。

　　Maiffret在接受SearchSecurity.com網(wǎng)站采訪時(shí)說道，這些變化代表IT專家開始致力于提高安全。這是一個(gè)好的開始。還存在著其他數(shù)以百計(jì)的變更，如果真正部署下去，他們將對基礎(chǔ)設(shè)施的安全產(chǎn)生重大影響。

　　Maiffret說：“業(yè)界是如此專注于那些全球最可怕的威脅，以至于大部分的時(shí)間，我們都忘了在IT安全上采取足夠的更富于策略的、普通IT從業(yè)人員就可以采用的措施，來使我們的IT環(huán)境更加安全。”

　　eEye最近的一項(xiàng)調(diào)查顯示，很多公司依然為解決“零日漏洞”的問題而頭疼不已。公司一直在尋找新的、更有效的安全技術(shù)來檢測和消除來自外部的攻擊，但很少有公司意識(shí)到，鎖定系統(tǒng)服務(wù)將消除最近的一些非常高調(diào)的攻擊案例所造成的威脅。主要針對谷歌和其他數(shù)十個(gè)公司的Operation Aurora攻擊以及主要針對發(fā)電廠的特殊控制機(jī)制的Stuxnet攻擊，都使用了“零日漏洞”來訪問企業(yè)內(nèi)部系統(tǒng)。Stuxnet是利用Windows任務(wù)計(jì)劃服務(wù)來工作。如果有更多的公司鎖定了為任務(wù)計(jì)劃服務(wù)的工作文件夾的文件系統(tǒng)權(quán)限，它就可以通過阻止訪問抵御這樣的攻擊。

　　Maiffret說：“這些攻擊，甚至包括一些像Stuxnet這樣復(fù)雜的攻擊，都可能通過設(shè)置正確的文件系統(tǒng)許可權(quán)限從而有效的阻止”。

　　Maiffret表示，除了由eEye描述的方法來減少受攻擊面，使網(wǎng)絡(luò)犯罪更難以利用漏洞，沒有其他高招。攻擊者可以找到其他的黑客技術(shù)，包括竊取授權(quán)或者發(fā)現(xiàn)獨(dú)立軟件之間的裂痕，然后得到進(jìn)入包含敏感信息的系統(tǒng)的方法。他主張徹底的測試以限制對最終用戶的危害。

　　Maiffret說“當(dāng)談到減輕和降低公司的整體受攻擊面，不是一個(gè)變更可以以逸待勞地適應(yīng)所有的個(gè)案”。

　　而事實(shí)上，據(jù)Maiffret估計(jì)，運(yùn)行了微軟最新版本的軟件和使用了配置變更方法的公司，可以減少超過80％的針對微軟漏洞攻擊點(diǎn)。

　　新的微軟安全功能，包括地址空間布局隨機(jī)化（ASLR），數(shù)據(jù)執(zhí)行保護(hù)（DEP）和其他技術(shù)已經(jīng)在防止漏洞被利用上起到了有效的幫助。Maiffret描述的配置變更方法不是阻礙一個(gè)漏洞被利用，而是完全擺脫漏洞。

　　Maiffret說，舉個(gè)例子，禁用用來進(jìn)行文件共享的Web客戶端服務(wù)協(xié)議WebDAV，可以大大減弱許多針對微軟軟件漏洞的攻擊的效果，就像針對Java的第三方攻擊。

微軟系統(tǒng)默認(rèn)開啟的是WebDAV。 Maiffret估計(jì)，90％的公司從來不使用這項(xiàng)技術(shù)，但如果員工需要使用到文件共享協(xié)議，就沒有必要徹底地禁用WebDAV�？梢允褂肁ctive Directory的方式替代，將之限制為部分的用戶才能使用WebDAV。

　　如果在禁用或限制使用WebDAV的基礎(chǔ)上配合禁用一直是許多錯(cuò)誤和漏洞源頭的微軟Office文檔轉(zhuǎn)換器，公司將消除12%的微軟在2010年打補(bǔ)丁的漏洞。

　　Maiffret說，很多時(shí)候，企業(yè)專注于一個(gè)漏洞，而本研究的目的是讓公司開始以更廣闊的視野來減輕威脅。配置變更不僅能幫助擁有有限的IT人員和資源的企業(yè)減輕已知的威脅，而且面對未知的攻擊。

　　Maiffret認(rèn)為：“任何時(shí)候，不管你是設(shè)置新的電子郵件服務(wù)器或進(jìn)行其他的配置，找到使你的業(yè)務(wù)敏捷靈活且富于競爭力的配置方法之間的平衡是很重要的。你需要省去或者關(guān)掉你并不特別需要的設(shè)置來減少受攻擊面”。

原文鏈接：http://www.searchsecurity.com.cn/showcontent_48212.htm

標(biāo)簽： 安全 電子郵件 服務(wù)器 谷歌 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。