网络通信 频道

内网安全10大脆弱性和对策

  4. 各种各样的USB接口设备:优盘并不是IT部门需要担心的唯一的USB接口设备。许多设备都能够把数据存储到普通的文件系统中并且通过一个USB接口或者类似的连接进行读写。由于这不是这些设备的主要功能,这些设备通常被忘记是一种潜在的威胁。事实是,如果一个端点能够从这个设备上读取和执行数据,这种设备就能够同优盘一样造成威胁。这些设备包括数码相机、MP3播放机、打印机、扫描仪、传真机、甚至还有数码相框。在2008年,百思买报告称,他们在圣诞节销售的Insignia数码相框中发现了一种病毒。这种病毒直接来自于厂商。

  怎么办:实施和强制执行资产控制和政策,规定什么设备可以进入这个环境以及什么时候可以进入这个环境。然后,定期使用政策提醒程序检测这些政策的执行情况。2008年,美国国防部制定了一些政策,禁止优盘和其它可移动介质进/出他们的环境。

  5. 内部连接:公司内部员工也可能意外地或者故意地进入他们不会或者不应该接入的网络,使用本文介绍的一些手段破坏端点。也许一位员工在同事吃午饭的时候“借用”那个同事的电脑。也许一位员工让一位同事帮助他访问他无权访问的网络中的一个区域。

  怎么办:应该经常改变口令。为员工规定身份识别和接入等级是必须的。他应该只有访问系统、文件共享等权限。任何特殊的要求应该呈报给有权批准这个请求的团队(而不是有权的一个用户)。

  6. 特洛伊人:同特洛伊木马一样,特洛伊人以某种伪装的方式进入企业。他可能身穿工作服或者穿着合法的维修工的服装。这类骗子曾经进入过许多非常保密的环境,包括服务器机房等。根据我们自己的社交经验,我们一般不会阻止或者询问在我们的办公环境中的不认识的身穿工作服的人。一个员工也许不会认真思考一下就刷自己的入门卡让一个身穿工作服的人进入他们的环境提供服务。一个无人监视的人不用1分钟就能进入服务器机房去感染整个网络。

  怎么办:应该提醒员工有关授权第三方进入的事情。要通过询问一些问题来确定来人的身份,不要通过推测。

  7. 光盘:在2010年6月,一个陆军情报分析师被指控窃取并且在公网上泄露保密数据而被逮捕。知情人士说,这位分析师是使用一张伪装成流行歌手CD的光盘把数据带出去的。一旦他进入一台网络工作站,他就能访问到他有权访问的机密信息并且把数据以加密的方式存储在他的“音乐”CD盘中。为了掩人耳目,这个分析师在使用工作站的时候还会假唱假装存储在CD盘中的歌曲。表面上合法的可记录介质能够用来拷贝数据进出网络。同上面提到的优盘一样,光盘也是网络感染的一个原因。

  怎么办:同优盘的技巧一样,重要的是实施和强制执行资产控制和政策,规定什么设备什么时候可以进入这个环境。然后,定期使用政策提醒程序跟踪执行情况。

0
相关文章