黑客说5种安全措施会使生活更艰难

黑客认为,确定的攻击者没有安全的密码,但是他们同意,五种关键的安全措施可能会使渗透企业网络变得更加困难。

第三方威胁
Thinkstock

无论他们将其识别为白帽,黑帽还是两者之间的东西,大多数黑客都认为没有密码可以保护他们,或者政府对此不满意。不管他们在法律方面坐到哪里,黑客都普遍认为五项关键安全措施可能会使渗透企业网络变得更加困难。

Black Hat USA 2016会议 本月初在拉斯维加斯, 豆科,是特权帐户管理(PAM)解决方案的专家,它对250多名自称是黑客的参与者进行了调查(受访者保持匿名)。 84%的受访者确定为“白帽黑客”,即安全研究人员,可帮助组织发现和补救漏洞。 15%的人是黑帽黑客,他们有犯罪意图渗透网络。

“今年,我们有很多口头上要求使用灰色帽子的选择,但调查并未包括在内。” 豆科信息系统安全专家(CISSP)和全球联盟负责人约瑟夫·卡森(Joseph Carson)补充道。

[相关: 黑帽:快速查看热点问题 ]

灰色的帽子掉在中间。他们出售或以其他方式向政府机构透露他们发现的零日漏洞-执法,情报和军事。卡森说,归根结底,黑客对这五个关键安全措施的排名如下,尽管黑帽在一个关键区域对命令进行了质疑。

1.限制管理员对系统的访问

首先,必须首先从特权帐户开始认真保护网络安全。特权帐户是“王国的钥匙”,使它们成为任何寻求获得访问权限并将其转移到网络中任何位置的攻击者的首要目标。

“首先,攻击者通常通过利用最终用户计算机,以任何可能的方式在网络中立足,然后通过损害特权帐户来提高特权,这使攻击者可以像信任一样在网络上进行操作。 IT管​​理员”,Thycotic在其 Black Hat 2016:黑客调查报告.

作为响应,组织应采用最小特权策略,该特权仅在需要和批准时才授予特权,从而通过针对特权帐户密码或哈希来限制攻击者破坏整个网络的机会。

豆科在报告中写道:“通过将最终用户配置为标准用户配置文件,并自动提高其特权,使其仅运行经过批准和受信任的应用程序,从而在最终用户工作站上实施最低特权。” “对于IT管理员特权帐户,控制对帐户的访问并针对Windows和UNIX系统实施超级用户特权管理,以防止攻击者运行恶意应用程序,远程访问工具和命令。”

[相关: 9种免费的防御安全工具& attacking ]

此外,IT管理员仅应在必要时使用其特权帐户。如果不需要特权,则应使用标准帐户。

2.保护特权帐户密码

根据拥有特权帐户的用户,很容易陷入对特权帐户的思考陷阱。但是特权帐户也扩展到机器和系统,以允许它们进行交互。

组织的特权帐户通常比其雇员多两到三倍。 Carson指出,每个部署的系统都带有一个默认帐户,并且这些系统已连接到服务帐户以进行维护。被部署的每个虚拟机还享有特权,这些特权在与它们关联的计算机被关闭时不会过期。而且,如果克隆了VM,则这些特权也会与它们一起被克隆。结果,组织经常会访问大量可以访问其环境的流氓特权帐户。

豆科在报告中写道:“因此,劫持特权帐户使攻击者能够访问和下载组织中最敏感的数据,毒害数据,广泛分发恶意软件,绕过现有的安全控制并清除审核线索以隐藏其活动。” “主动管理,监视和控制特权帐户访问非常重要-这些帐户对于当今的IT基础架构而言是必不可少的,确保对其进行安全管理至关重要。”

更糟糕的是,组织仍然经常依靠电子表格等手动系统来管理特权帐户密码。 Carson指出,这种系统不仅效率低下,而且很容易被黑客入侵,给整个企业带来了重大的安全风险。

[相关: 企业无法保护特权帐户 ]

“特权帐户密码保护提供了一种全面的解决方案,可以自动发现和存储特权帐户,安排密码轮换,审核,分析和管理单个特权会话活动以及监视密码帐户以快速检测和响应恶意活动,” 豆科写道。 “这增加了一层新的安全性,可以保护特权帐户免受网络内部的攻击。”

3.扩展IT安全意识培训

大多数安全专业人员认为,人类是任何组织安全中最薄弱的环节。

“随着过去几年中出现了越来越复杂的社会工程和网络钓鱼攻击,公司需要认真考虑将其IT安全意识计划扩展到简单的在线测试或策略确认之外,” 豆科写道。 “特别是随着个人移动设备越来越多地用于商业目的,对员工进行安全行为的教育已成为当务之急。”

安全意识培训的历史悠久,结果却不尽相同,尽管 信息安全论坛(ISF) 相信 旨在将积极的信息安全行为嵌入业务流程的程序 可以将员工从最薄弱的环节转变为第一道防线。

“过程本身可能是问题,”杜宾说。 “可能是您有一个特别复杂的系统或繁琐的过程,而不必是那样。问自己:'如果我们重新开始,我们将如何在此特定过程中建立安全性,使人们容易使用确认?”

但是,应该指出的是,白帽黑客比白帽黑客更愿意进行安全意识培训。

卡森说:“有趣的是,黑帽和白帽黑客都以几乎相同的顺序对所有五种安全措施进行了排名,只是黑帽认为IT安全意识培训没有那么重要。” “总的来说,黑帽将IT安全意识培训排名第四,从而更加重视限制未知应用程序的运行。与限制风险行为的技术解决方案相比,黑帽黑客可能将人类视为不可预测的薄弱环节。 。”

4.限制未知的应用程序

如果您不知道某物,那您就无法保护它。您需要知道哪些应用程序有权在网络上运行,并确保其密码受到保护。

豆科写道:“需要对应用程序帐户进行盘点,并对密码强度,帐户访问和密码轮换进行严格的策略执行。” “对这些帐户进行集中控制和报告对于保护关键信息资产至关重要。”

5.通过安全最佳实践保护用户密码

最后,这不仅仅与特权帐户有关。虽然特权帐户为攻击者提供了关键的数据访问权限,但最终用户帐户仍然是攻击的载体。就是说,有77%的调查受访者认为任何密码都不对黑客安全。

卡森说:“保护用户密码排在最后,有些人可能说这对公司来说是个好消息,因为改变人的行为很难-与公司的所有员工相比,改变IT团队的流程要轻松得多。”说。 “但是,当您准备保护最终用户密码时,请寻找能够针对密码强度和密码更改频率实施安全策略的解决方案,并提供简单且安全的密码重置-无疑,定期要求员工更改其工作站密码无疑会表示在忘记新密码时致电服务台。

这个故事“黑客说5种安全做法会使生活变得更艰难”最初由 首席信息官.

加入以下网络世界社区 脸书领英 对最重要的话题发表评论。

版权© 2016 IDG通讯,Inc.