IT安全:可怕的黑客新趋势

来源:CIO时代网  
2012/12/3 14:05:28
任何事情总是事后说起来容易,但今天似乎已经很清楚,最近,高调的网络攻击背后的罪犯,不一定是电脑天才,只是获得良好机会的人们。他们能够利用人性的弱点,然后滥用他们找到的一个敞开的门。这里,让我来解释一下。



本文关键字: IT安全 黑客

任何事情总是事后说起来容易,但今天似乎已经很清楚,最近,高调的网络攻击背后的罪犯,不一定是电脑天才,只是获得良好机会的人们。他们能够利用人性的弱点,然后滥用他们找到的一个敞开的门。这里,让我来解释一下。

这些黑客使用诸如具有高度针对性的鱼叉式网络钓鱼(Spear Phishing)电子邮件,引诱不知情的用户打开一个恶意的附件,然后把恶意软件部署到用户的计算机中。攻击者可以从一个机构内的单台计算机开始,然后利用弱的、共享的特权帐户的受害者,控制整个网络系统,搜遍其基础设施和提取敏感的信息。这种方法很简单,但非常有效。

潜在的、脆弱的特权帐户在IT基础设施上—主机电操作系统,网络设备和备份系统,以及在业务软件中,是随处可见的。特权帐户可分为三个主要群体:

1、超级用户登录个人账户,用于配置、运行和安装应用程序,更改系统设置;处理日常行政工作;以及执行应急消防呼叫维护。

2、服务帐户,需要特权的登录ID和密码来运行。

3、应用到应用的密码,被网站、在线业务应用、定制软件连接到数据库时使用的。

控制访问特权帐户的密码,是最终黑客和机构的私人数据之间的主要障碍。然而,很多时候,这些密码没有得到充分的保护、监督和审查。

安全性:为什么特权帐户处于危险之中因为特权帐户,甚至没有通过身份访问管理(Identity Access Management简称IAM)系统确认,大多数机构都没有用自动化的方式来管理这些强势的帐户。今天由政府和行业团体制定的IT安全法规要求机构经常更新特权帐户的证书,并审核其使用授权。但是用脚本或手工更新这些帐户,常常被证明是太耗时和容易出错的。对于更复杂的过程,手动更改可能会导致服务中断,如果人员不清楚不同的特权帐户之间的相互依存关系的时候。因此,许多机构根本忽视了这个问题。

不幸的是,由弱的特权帐户引入的安全风险,在您的数据中心并没有停止。您的机构可能使用的越来越多的共享服务,包括云服务、证书颁发机构和金融服务网关,特权帐户的安全管理薄弱或不存在管理的问题已经暴露无遗。对于一个黑客来说,由共享的服务提供商员工使用的一个弱加密特权登录,是具有令人难以置信的吸引力的目标,尤其是因为在这些环境中的一个单一的妥协登录,就可以打开企业客户的私人数据。

 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918