根據一篇新論文所描述的方法，大多數企業(yè)都可以通過一系列免費的安全緩解和配置變更措施，大大地減少受攻擊面。而且這些方案在大多數企業(yè)很容易應用，但卻很少有企業(yè)在使用它們，這給網絡犯罪分子們留下了巨大的空間來滲透企業(yè)網絡。

　　上周四，eEye數字安全網站發(fā)表了由eEye的聯(lián)合創(chuàng)始人和首席技術官Marc Maiffret領導的研究小組提出的新的研究論文——“我們信賴配置（In Configuration We Trust）”。該文章描述了幾個最常見的威脅緩解技術和配置變更方法，以及特定的變更潛在地對網絡安全所起到的作用。

　　Maiffret在接受SearchSecurity.com網站采訪時說道，這些變化代表IT專家開始致力于提高安全。這是一個好的開始。還存在著其他數以百計的變更，如果真正部署下去，他們將對基礎設施的安全產生重大影響。

　　Maiffret說：“業(yè)界是如此專注于那些全球最可怕的威脅，以至于大部分的時間，我們都忘了在IT安全上采取足夠的更富于策略的、普通IT從業(yè)人員就可以采用的措施，來使我們的IT環(huán)境更加安全。”

　　eEye最近的一項調查顯示，很多公司依然為解決“零日漏洞”的問題而頭疼不已。公司一直在尋找新的、更有效的安全技術來檢測和消除來自外部的攻擊，但很少有公司意識到，鎖定系統(tǒng)服務將消除最近的一些非常高調的攻擊案例所造成的威脅。主要針對谷歌和其他數十個公司的Operation Aurora攻擊以及主要針對發(fā)電廠的特殊控制機制的Stuxnet攻擊，都使用了“零日漏洞”來訪問企業(yè)內部系統(tǒng)。Stuxnet是利用Windows任務計劃服務來工作。如果有更多的公司鎖定了為任務計劃服務的工作文件夾的文件系統(tǒng)權限，它就可以通過阻止訪問抵御這樣的攻擊。

　　Maiffret說：“這些攻擊，甚至包括一些像Stuxnet這樣復雜的攻擊，都可能通過設置正確的文件系統(tǒng)許可權限從而有效的阻止”。

　　Maiffret表示，除了由eEye描述的方法來減少受攻擊面，使網絡犯罪更難以利用漏洞，沒有其他高招。攻擊者可以找到其他的黑客技術，包括竊取授權或者發(fā)現(xiàn)獨立軟件之間的裂痕，然后得到進入包含敏感信息的系統(tǒng)的方法。他主張徹底的測試以限制對最終用戶的危害。

　　Maiffret說“當談到減輕和降低公司的整體受攻擊面，不是一個變更可以以逸待勞地適應所有的個案”。

　　而事實上，據Maiffret估計，運行了微軟最新版本的軟件和使用了配置變更方法的公司，可以減少超過80％的針對微軟漏洞攻擊點。

　　新的微軟安全功能，包括地址空間布局隨機化（ASLR），數據執(zhí)行保護（DEP）和其他技術已經在防止漏洞被利用上起到了有效的幫助。Maiffret描述的配置變更方法不是阻礙一個漏洞被利用，而是完全擺脫漏洞。

　　Maiffret說，舉個例子，禁用用來進行文件共享的Web客戶端服務協(xié)議WebDAV，可以大大減弱許多針對微軟軟件漏洞的攻擊的效果，就像針對Java的第三方攻擊。

微軟系統(tǒng)默認開啟的是WebDAV。 Maiffret估計，90％的公司從來不使用這項技術，但如果員工需要使用到文件共享協(xié)議，就沒有必要徹底地禁用WebDAV。可以使用Active Directory的方式替代，將之限制為部分的用戶才能使用WebDAV。

　　如果在禁用或限制使用WebDAV的基礎上配合禁用一直是許多錯誤和漏洞源頭的微軟Office文檔轉換器，公司將消除12%的微軟在2010年打補丁的漏洞。

　　Maiffret說，很多時候，企業(yè)專注于一個漏洞，而本研究的目的是讓公司開始以更廣闊的視野來減輕威脅。配置變更不僅能幫助擁有有限的IT人員和資源的企業(yè)減輕已知的威脅，而且面對未知的攻擊。

　　Maiffret認為：“任何時候，不管你是設置新的電子郵件服務器或進行其他的配置，找到使你的業(yè)務敏捷靈活且富于競爭力的配置方法之間的平衡是很重要的。你需要省去或者關掉你并不特別需要的設置來減少受攻擊面”。

原文鏈接：http://www.searchsecurity.com.cn/showcontent_48212.htm

標簽： 安全 電子郵件 服務器 谷歌 漏洞 權限 網絡 網絡安全

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。