关于企业网络安全最常遇到的问题是什么?答案并不简单。基于网络安全评估的统计数据可能是这个复杂主题的最佳知识库。在举办此次活动方面具有扎实背景的行业专家分享了使用SecurityCheckUP解决方案可以揭示的网络安全漏洞。几乎每个企业IT环境都存在以下威胁:1.邮件病毒安全检查不仅可以监控用户流量,还可以帮助企业检查所有邮件。企业不仅可以过滤垃圾邮件,还可以检查电子邮件文本中的附件和链接。这种控制很容易实现。只需将您的邮件服务器配置为将所有电子邮件的副本转发到运行MTA(邮件传输代理)的CheckPoint。如果您使用的是Exchange企业电子邮件服务,则可以使用密件抄送(Bcc)。这种方法的主要好处是,企业可以在电子邮件被用户的反垃圾邮件解决方案过滤后对其进行检查。但是,恶意电子邮件不断通过,感觉很奇怪。在大多数情况下,当前的电子邮件流量安全机制根本无法胜任这项任务。为什么电子邮件病毒很危险?根据一份新报告,电子邮件继续主导着恶意软件分发生态系统。恶意代码可以作为附件检索,也可以通过指向随机在线资源(例如Google云端硬盘)的链接进行轮询。SMTP流量在病毒传播方面优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文件。2.钓鱼几乎所有的测评都会发现员工点击钓鱼链接而被攻击的实例。PayPai、Office356、Fasebook、Appie等网站都有无数的钓鱼链接,试图引诱用户。网络钓鱼攻击向量的增加有一个简单的原因:既然可以简单地欺骗容易上当受骗的用户,为什么还要制造一种复杂的病毒呢?人永远是企业网络安全中最薄弱的环节。是什么让网络钓鱼如此危险?网络钓鱼在某种程度上是用户的个人问题。一旦有人打开钓鱼链接而遭受损失,就会更加警惕。但攻击者可以通过这种方式窃取公司数据,包括电子邮件地址、密码和重要文件。许多人重复使用公司提供的用户名和密码来注册公共站点,例如社交网络和torrent文件的torrent跟踪器。如果用户可以在所有帐户中使用相同的密码,为什么他们会记住一堆密码?这可能是他们的想法。3.从公司网络上传到云存储(Dropbox、GoogleDrive等)是另一个IT安全问题。现在每个人都在使用这些服务。但知道公司网络上有人使用它们是一回事,在这些渠道上浪费千兆字节的流量则是另一回事。大约80%的被评估公司遇到了这个问题。是什么让上传这样的数据有害?有人可能正在泄露公司数据。除非采用数据丢失防护(DLP)解决方案,否则无法准确查看泄漏的内容。但不仅仅是将数据上传到云资源可能有风险,下载数据也同样有害。多年来,黑客一直在通过公共文件存储库传播病毒。4.远程访问工具这是另一个令人不安的事实。在绝大多数公司中,有人使用远程访问服务,例如TeamViewer。但没有人能保证是远程访问其工作计算机的人。它可能是企业的前雇员或网络犯罪分子。远程访问工具有哪些风险?除了未经批准的访问之外,还有一种风险:文件传输。特别令人不安的是在这些会话期间来回移动的流量(千兆字节的数据)。大多数远程访问实用程序都进行了加密,因此无法知道正在下载或上传的内容。但总的来说,它是私人数据泄露的主要渠道。5.员工使用VPN工具和代理只能使用InternetExplorer访问书签网站的传统做法已经落伍。现在的做法已经很先进了,已经不能再用代理和匿名器来迷惑别人了。安全评估表明,许多公司员工几乎只使用Tor或VPN。他们使用这些工具来防止在他们的组织中玩游戏或观看非法视频。除非组织采用保护IT边界的下一代防火墙(NGFW),否则几乎不可能停止。使用VPN有哪些风险?员工滥用内部准则并不是使用VPN最危险的事情。最大的担忧是加密流量会渗透到网络边界。即使使用具有防病毒和IPS功能的高效边缘设备,也无法跟踪此类活动。用户可以通过加密通道传输任何内容,包括恶意软件。此外,他们可能不知道自己正在下载恶意内容,这同样适用于HTTPS流量。如果不在网络边界使用安全套接字层(SSL)检查,就会存在与Internet带宽相当的安全漏洞。许多IT安全主管惊讶地发现,这么多人通过匿名化工具在网络上传输大量信息,而通过这些渠道传输的内容很可能是一个谜。6.Torrents在几乎所有接受调查的公司中,都有一些人使用BitTorrent或其他P2P服务来下载文件。而且,以这种方式下载的数据量是巨大的。在一个案例中,员工每周下载2TB的数据。可能有人会想,家里都有高速网络了,上班还下载数据干嘛?是什么让洪流变得危险?使用种子下载的主要问题是阻塞了互联网的带宽。这种拥塞通常会影响关键业务解决方案,例如IP电话和公司的云计算服务(CRM、电子邮件等)。此外,在计划购买边界防火墙时,许多管理人员会根据通道负载统计数据做出选择。例如,一家企业发现上个月的平均负载约为400Mbps,因此决定购买更强大(因此更昂贵)的防火墙。但是,阻止所有未经授权的P2P流量可以在下一代防火墙(NGFW)部署中节省大量资金。最重要的是,几乎所有通过种子下载的文件都是较大文件的碎片,这使得监控此类流量成为防病毒和IPS系统的一个问题。7.僵尸网络在90%的情况下,受感染的计算机是僵尸网络的一部分。从技术上讲,它的文件没有被删除、加密或泄露。然而,在受感染的系统中,有一个小实用程序等待来自命令和控制服务器的指令。值得一提的是,可能存在误报,安全解决方案将常规流量识别为僵尸网络的标志。无论如何,每起此类事件都会受到严格调查。是什么让僵尸服务器变得危险?受感染的服务器可以在企业网络中运行多年而不会暴露。它们可能永远不会造成伤害,但很难预见它们可能产生的影响。例如,这些服务器可能会下载加密的勒索软件并使用它来攻击整个网络。8.观看非法视频不管听起来多么奇怪,有些人在工作时间观看非法视频。而且,这个流量是巨大的。在其中一项检查中,测试人员发现一名员工在两周内观看了26GB的视频。为什么非法内容在工作中很危险?这个问题乍一看似乎很有趣。如果脱离道德和伦理,问题是用户花太多时间在这种娱乐上。总的来说,YouTube、社交媒体和即时通讯等服务与生产力的匹配度并不高,尽管这个问题会带来一些争议。因此,业务需求评估可以帮助用户找出谁在浪费他们的工作时间以及他们到底在做什么。其他问题针对企业数字基础设施的DDoS攻击基于漏洞的攻击网络犯罪分子不仅可以攻击用户的计算机,还可以攻击公司服务器。当然,还有很多其他用户下载恶意软件的事件(包括零日感染),由于其架构更复杂,需要更仔细的分析(毕竟也要考虑误报的可能性),目前的防御系统无法检测到这些。综上所述,以上就是企业安全面临的主要八个问题。最重要的是要记住,信息安全是一个持续的过程,而不是结果。
