研究显示,随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加,现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪,但值得警惕的是,很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步伐,缺乏对其有效管理的工具和流程,结果导致了风险暴露和安全控制能力之间存在巨大差异。攻击面扩大的风险和漏洞。
数字攻击面包括了错综复杂的在线资产和庞大的数字供应链,是网络犯罪分子重点关注的攻击目标。研究发现,目前企业数字环境中最常见的攻击面风险和漏洞包括以下类型:
1、配置错误
现代企业需要快速、轻松、廉价地扩展数字基础设施,因此不断采用新的技术和产品,并有意将计算和数据扩展到IT部门的管理范围之外。这些举措虽然增强了企业的业务运营能力,但也带来了新的漏洞。数据显示,配置错误已经成为企业数字化发展中最普遍的安全隐患和漏洞。连缺乏经验的黑客也可以轻松发现错误配置很容易钻空子。
事实上,在许多企业的网络中,还仍然存在大量长期未使用的服务器、系统和应用程序等,这些资产使用过时的软件,缺少甚至完全没有日常安全维护,并长期暴露在网络攻击者面前。
2、访问控制不足
虽然现代企业都在不断完善网络应用系统访问的安全性,但攻击者仍有办法找到并利用与访问控制授权相关的漏洞。此外,很多云服务商的安全措施常常不够有效,脆弱的云授权方法也难以阻止攻击者在进入云后提升权限,扩大对敏感数据的访问权。由于如今的云服务具有易用性和简单性,这样很多非专业技术人员也可以在云端配置IT应用服务,但这将不可避免地导致安全性疏忽和错误配置。
3、第三方Web应用和系统
Web应用程序中存储和共享大量敏感数据,包括电子邮件地址、密码和信用卡号等。这些Web应用程序会与多个第三方系统和服务交互或连接,这无疑会进一步加大了访问该服务的攻击面。攻击者正在密切关注数字供应链中的攻击途径,包括通过SQL注入攻击获得的漏洞、权限配置错误以及身份验证缺陷等,获得数据访问权限。因此,现代企业不仅需要保护自己组织的应用程序,每个相关联的Web应用程序和第三方系统也都需要受到保护。
4、DNS劫持
域名系统(DNS)是互联网数据访问的基础性部分,但由于其在设计时并未考虑可能的安全风险,因此其天然就易受网络攻击。如今,几乎每家企业都在其数字供应链中使用各种DNS服务器,因此攻击者已将DNS服务器视为非常具有吸引力的攻击目标,通过漏洞利用就可以劫持系统,这样就可以获得类似“内部人员”等级的信任度,并以此轻松发动网络攻击。
