通常,黑客會趨向于攻擊企業網絡中最薄弱的地方,且該網絡本質上需要一定程度的開放性允許流量流經網絡,這種可充分利用的硬體漏洞是最吸引黑客注意的。因而在其成為實質性問題之前識别并糾正這些漏洞至關重要。
通常與應用相關的漏洞頗受矚目,而硬體漏洞經常被衆人所忽視。不斷湧現的使用者需求使得供應商實施相關措施以彌補這一缺陷。不過當硬體漏洞被檢測出來時,通常需要供應商為固件編寫特殊代碼,實際上比為軟體打更新檔更困難。
舉例而言,像無線接入點這類的硬體,即使是使用了加密也非常容易遭受攻擊。與企業中其他任意領域一樣,也需要以多層安全來保護。此外,企業應具備能夠識别通路網絡裝置的接入點。有效的密碼政策也是必備的。
邊緣裝置和其他snmp托管裝置也能夠成為黑客利用的安全漏洞。網絡攻擊者能夠攻破這些裝置來修改配置,然後滲入網絡。是以,it專業人士需要定期進行網絡漏洞測試,而不隻是将其視為合規性練習的清單項目。
同樣,黑客也經常利用常用的網絡端口附帶的漏洞。幸運的是,有許多工具和服務可以幫助企業it團隊找到并修複這些漏洞。
比較紮心的是,即使是如防火牆、安全事件管理系統這樣的安全裝置本身也會被黑客入侵。當供應商為其裝置釋出修複程式時,黑客能夠嘗試通過對修複程式進行逆向工程來利用它。是以,在進行更新檔或配置更改這類網絡活動時it團隊要特别注意硬體的安全問題。
作者:張程程
來源:51cto