本帖最后由 某公司安全产品研发 于 2016-9-9 10:01 编辑
企业安全边界
近年来,随着技术的发展,企业安全边界也在不断的增加变化,对于这些网络边界你是否了解呢,今天这边就介绍下你知道或不知道的那些边界!
Wifi 近年来,黑客通过企业无线网络发起的企业内网渗透事件频发,在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。目前有些公司的安全意识较差,wifi信号直接对外发布,使用的弱密码连接,还有些员工自己私自搭建wifi热点,导致了企业无线网络安全日益严重。近来随着wifi万能钥匙软件等共享无线密码软件的普及,攻击者更加轻易的获取无线密码,通过连接这些无线网络,攻击者便可以轻易的进行内网漫游测试。
邮箱 企业邮箱作为企业之间相互沟通和交流的平台必备工具,承载着众多商业机密信息,这也使得企业邮件面临的安全风险随之加倍。在电子邮箱的日常使用中,由于企业员工的安全意识不高,导致很多员工使用了弱口令当做自己的密码,当攻击使用弱密码攻击邮箱,从而登录邮箱,获取一些系统的敏感信息,例如常用的VPN账号信息,这边攻击者便可通过vpn登录进入内网,从而成内网漫游测试。
Web Web服务器站点,包含有业务站点和非业务站点,对于很多企业来说,web服务器站点是他们对外的第一大门口,也是许多攻击者首选的攻击目标,因此很多企业会在这第一入口中重点防护,在web服务器站点中架设中加入重重防护,但是有些层层防护下难免会有的遗漏的地方,从而让攻击者有机可 趁,造成入侵!
外部APP 随着移动互联网的发展,很多企业开始慢慢的将他们的业务发转移了移动APP上,移动APP慢慢的也成为攻击者进入企业边界的另一道入口,虽然有很多企业慢慢也开始注重这块的安全,但是更多的企业对于这块安全还是不够重视的,相对于传统的web边界,企业在APP这块的安全投入是不足的,从而这块的防护也相对来是比较薄弱,从而攻击者也更容易从这块入手,从而进入到企业内网的中!
内部APP 有些企业为了方便内部人员的办公,会开发一些内部使用的APP,由于是内部人员使用,所以开发人员在开发其功能的时候比较简单,并没有注意到安全性这个问题,或者说是忽略了其安全性,但是很不幸,有些内部使用的APP为了方便人员的下载,会发布到互联网去,而攻击者正好瞄准了这个时机,从这个APP入手,从而可以攻入到网站的内部!
新型网络边界 如今随着互联网的发展,越来越多新技术的产生,诸如大数据,云计算,公有云等,企业中也慢慢使用这些东西,从而产生了一些新的边界问题,这些边界也慢慢成为攻击者新的攻击目标,这些新型边界问题包含有前段时间爆出的redis未授权访问漏洞,还有比较早以前的mangodb未授权访问漏洞,这些都是数据库信息方面的问题,在云计算里面中,一些平台也暴露出一些问题,包含有Docker api接口未授权访问漏洞问题,漏洞刚一爆发,在某平台上就收到许多互联网厂商的问题!
随着新技术的发展,企业的网络边界也在不断的变化,对于这些边界安全防护,企业也仍需不断努力关注与防护!
您身边还有哪些与企业安全相关的应用或者遇到了哪些安全事件,欢迎畅聊... | 
发表于 2016-9-9 09:57
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2016-9-9 10:28
工程师2级 
