評(píng)估存在什么風(fēng)險(xiǎn)

時(shí)間：2022-03-22 10:12:01 | 來源：網(wǎng)絡(luò)推廣

時(shí)間：2022-03-22 10:12:01 來源：網(wǎng)絡(luò)推廣

為了在黑客入侵前發(fā)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，安全人員需要通過專業(yè)的風(fēng)險(xiǎn)評(píng)估工具，對(duì)風(fēng)險(xiǎn)進(jìn)行檢測、移除和控制，來減小攻擊面，包括安全補(bǔ)丁、漏洞、弱密碼、應(yīng)用風(fēng)險(xiǎn)、賬號(hào)風(fēng)險(xiǎn)等。

基于漏洞所影響的主機(jī)數(shù)量，發(fā)現(xiàn)2019年影響范圍最大的TOP10漏洞，有很多都是前幾年的漏洞。尤其是針對(duì)那些老舊資產(chǎn)，補(bǔ)丁修復(fù)更是嚴(yán)重不足，因此，這些漏洞就成為了黑客入侵的突破口。

圖五：2019年影響主機(jī)TOP10的漏洞

除了漏洞風(fēng)險(xiǎn)之外，在對(duì)Web服務(wù)器等互聯(lián)網(wǎng)空間資產(chǎn)做空間測繪后發(fā)現(xiàn)，有大量的資產(chǎn)開放了高危端口，存在較高的安全隱患。例如，很多黑客攻擊者很喜歡嘗試入侵22、3389端口。如果主機(jī)存在弱密碼登錄的情況，很容易就被暴破成功，進(jìn)而服務(wù)器被黑客控制。特別是今年曝光的 BlueKeep(CVE-2019-0708)、Windows RDS(CVE-2019-1181) ，均是Windows 遠(yuǎn)程桌面服務(wù)的漏洞并且危害巨大，而3389又是Windows遠(yuǎn)程桌面的默認(rèn)端口，開放3389的Windows服務(wù)器更容易受到入侵攻擊。建議服務(wù)器修改默認(rèn)的遠(yuǎn)程連接端口，如無必要，可關(guān)閉該端口。

圖六：常見高危端口的開放情況

此外，不同服務(wù)都有一些具有各自服務(wù)特色的弱口令，有一部分是安裝時(shí)的默認(rèn)密碼。比如MySQL數(shù)據(jù)庫的默認(rèn)密碼為空。通過分析發(fā)現(xiàn)，主機(jī)軟件弱密碼主要集中在MySQL、SSH、SVN、Redis、vsftpd這五類應(yīng)用上，其中MySQL和SSH弱密碼問題更是超過了30%。

圖七：主機(jī)軟件弱密碼盤點(diǎn)

木馬病毒也是主機(jī)中最常見的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)木馬類軟件在各行業(yè)的染毒事件中占比最高(40%以上)，科技行業(yè)相對(duì)其他行業(yè)感染風(fēng)險(xiǎn)木馬軟件的比例更小。由于風(fēng)險(xiǎn)木馬軟件的感染主要是不良的上網(wǎng)習(xí)慣及缺乏安全意識(shí)引起的(如使用盜版軟件或外掛工具等)，可能科技行業(yè)從業(yè)人員的上網(wǎng)安全意識(shí)相對(duì)更高。

感染型木馬在教育行業(yè)感染比例相對(duì)較高，可能和該行業(yè)頻繁的文件交互傳輸有關(guān)。

圖八：不同行業(yè)感染病毒類型分布

后門遠(yuǎn)控類木馬是除了風(fēng)險(xiǎn)軟件之外感染量最大的染毒類型，占比在20%左右。后門遠(yuǎn)控類木馬有著極高的隱蔽性，接受遠(yuǎn)程指令執(zhí)行信息竊取、截屏、文件上傳等操作，對(duì)金融科技等信息敏感行業(yè)可造成極大危害。