清理周邊
不管第三方如何看待關(guān)鍵或非關(guān)鍵系統(tǒng),真正重要的是�����,貴公司環(huán)境易受安全漏洞影響的程度以及它在過去是不是成功闖入了貴公司的系統(tǒng)��。你的業(yè)務(wù)部門及/或基礎(chǔ)設(shè)施可能有特殊特點(diǎn)����,可能會(huì)盡量減小或提升某個(gè)安全漏洞在貴公司環(huán)境的風(fēng)險(xiǎn)系數(shù)。
另外��,安全漏洞掃描軟件經(jīng)常報(bào)告每一個(gè)安全漏洞�����,不管顯示該安全漏洞的軟件是不是被積極使用�����。我經(jīng)常發(fā)現(xiàn)有的軟件不僅數(shù)年來沒有運(yùn)行過,而且不太可能再次運(yùn)行�。大多數(shù)安全漏洞掃描軟件不會(huì)作出這種區(qū)別,不過這一點(diǎn)很重要��。
牢記一點(diǎn):連最出色的安全漏洞掃描軟件也并不是非常正確�。我知道,自己會(huì)從廠商那里收到宣稱其掃描軟件正確無誤的電子郵件��,但是安全漏洞掃描軟件比很不可靠的反惡意軟件軟件還不可靠�����。只要我運(yùn)行安全漏洞掃描軟件以便手動(dòng)評(píng)估系統(tǒng)����,我總是會(huì)發(fā)現(xiàn)多出50%的安全漏洞。
這不能怪罪于安全漏洞掃描軟件����。它只能查找本身旨在可以查找的那些安全漏洞,而計(jì)算機(jī)異常復(fù)雜��。一名較出色的取證分析研究人員或黑客會(huì)發(fā)現(xiàn)安全漏洞掃描軟件的“漏網(wǎng)之魚”――奇怪地方的異常文件名���、不應(yīng)該出現(xiàn)的軟件�����、密碼列表���,諸如此類;這會(huì)導(dǎo)致留下瀏覽路徑記錄(breadcrumb trail)�����,只有人類才能跟蹤分析�����。
通常來說����,大多數(shù)安全漏洞掃描在查找沒有打上補(bǔ)丁的軟件方面很糟糕。一些最出色的補(bǔ)丁管理軟件程序能檢測(cè)出成千上萬個(gè)不同的程序��。最出色的安全漏洞掃描軟件只會(huì)查找大約幾百個(gè)程序����。
防御行動(dòng)
要關(guān)注讓黑客有機(jī)會(huì)得以潛入貴公司環(huán)境的安全漏洞����。太多的人一心想知道不法分子一旦手里已經(jīng)拿到了“打開王國的鑰匙”�,會(huì)搞什么破壞活動(dòng)。他們會(huì)竊取網(wǎng)絡(luò)登錄信息嗎��?他們會(huì)植入記錄擊鍵內(nèi)容的惡意軟件嗎?他們會(huì)竊取關(guān)鍵信息嗎?
一旦不法分子潛入進(jìn)來�����,獲得了提升的權(quán)限�����,這實(shí)際上表明勝負(fù)已見分曉:你輸定了���。所以����,應(yīng)當(dāng)首先致力于阻止入侵者獲得訪問你網(wǎng)絡(luò)的權(quán)限提升的登錄信息��。
小編推薦閱讀
