【51CTO.com 2月5日外电头条】数据防泄露对于企业CSO来说,是一项必须关注的技术。在最近的一份调查报告中,研究人员发现企业经常把过多的力量投入到解决新出现的安全威胁上,而那些古老的安全漏洞常被忽视,这反而导致了更多的问题。
这份报告来自Trustwave,是基于对1900多起数据渗透测试以及超过200次数据破坏做出的分析,受调查的用户包括了American Express、MasterCard、Discover、Visa和许多大型零售企业。
分析表明,这些全球大企业大都应用了“漏洞捕手”这样的技术来寻找最新的漏洞和零日威胁,但是反而忽略了那些长久以来就存在着的最常见的漏洞。造成的结果是企业们虽然防住了各种新出现的攻击工具和方法,但是继续被那些陈旧的结构简单的漏洞所侵害。
举例来说,Trustwave发现在2009年黑客获取进入企业网络的前三种方式分别是通过远程应用,通过可信任的内部网连接,还有SQL注入攻击。
所有这三种攻击方式在这几年里都早已被人们熟知,而且都已经被充分的研究过。以SQL注入攻击为例,它已经至少出现了10年,但目前仍然继续广泛流行在对各种基于Web的数据库应用的攻击中。
Trustwave在对WebSphere和Cold Fusion等Web应用引擎做的外部网络渗透测试中发现:那些最常见的漏洞都和管理界面接口有关。在许多情况下,管理界面可以直接从互联网访问,几乎或者根本没有密码保护,这让攻击者能够在Web服务器上部署自己的恶意应用。
那些没有受到保护的网络架构组件比如路由器、交换机和VPN集中器等构成了第二种最常见的漏洞。许多企业习惯于在同一台服务器上同时安装内部与外部应用,这也是另一个比较普遍的安全漏洞。此外,错误的配置防火墙规则,使用默认或容易猜测的密码以及DNS缓存中毒等在企业中也较为常见。
同时,Trustwave通过无线渗透测试得出的结果是很多早该灭绝的漏洞依然在企业中应用着,比如WEP加密,安全控制低下的传统802.11网络,还有使用着公共“guest”的无线客户端。
Trustwave发现,在几乎所有的情况下都是那些最常见的漏洞在造成问题,而这些问题实际上早就在很久之前就有了解决办法。
“基本上有两个问题比较严重”Trustwave SpiderLabs研究室高级副总裁Nicholas Percoco说,“一是我们在2009年的研究发现了一些非常古老的漏洞依然在企业内部存在着,有些已经有20年至30年,这有些令人难以置信。”第二个问题是攻击者会瞄准这些老漏洞打入企业,然后使用越来越先进的工具捕获企业数据。Percoco说,除了更古老的键盘记录和数据包嗅探工具之外,恶意攻击者也越来越多地采用如内存分析器等先进工具来窃取数据。51CTO记者认为,在中国的情况并非如此,由于中国企业网络基础设施相对国外,普及时间比较晚,尤其是信息安全建设方面,更是近些年才意识到数据安全的重要性,所以与下面国外专家建议的做法不同的是,51CTO安全频道建议广大中国企业用户能够先提高安全防范和管理意识,这样才能促使我们的信息安全产业和企业网络安全得以最大限度的保障,避免出现更多的悲剧。
Trustwave的报告中说企业可以采取一些措施来减轻这些陈旧的和常常被忽视的漏洞所带来的危害。步骤之一是维护一个完整的资产清单,许多企业往往对IT资产可能会对企业数据带来的风险缺乏意识,因此时刻保持最新的资产清单对保护数据是至关重要的。
尽量清除掉那些陈旧的系统也可以帮助降低风险。此外,Trustwave的研究发现有80%的案例中的漏洞和第三方有关。因此,加强对第三方的监控管理也是关键的步骤。其他报告中建议的措施还包括内部网络分片、数据加密和加强Wi-Fi安全策略等。
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:Old security flaws still a major cause of data breaches, says report 作者:Jaikumar Vijayan
【编辑推荐】