為什么Windows安全掃描不能保護(hù)你的工作站
你認(rèn)為對(duì)企業(yè)桌面狀態(tài)進(jìn)行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實(shí)際上,我遇到過的每一個(gè)所謂的“安全”“牢固”的桌面都有不計(jì)其數(shù)的安全漏洞——很多被當(dāng)成免費(fèi)又簡單的入侵工具。
你認(rèn)為對(duì)企業(yè)桌面狀態(tài)進(jìn)行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實(shí)際上,我遇到過的每一個(gè)所謂的“安全”“牢固”的桌面都有不計(jì)其數(shù)的安全漏洞——很多被當(dāng)成免費(fèi)又簡單的入侵工具。我沒在試圖去找這些漏洞,因?yàn)槲矣幸恍┥衿娴腤indows安全規(guī)則。很多企業(yè)只是不知道使用好用的工具或者不知道該監(jiān)視哪。
2013年Trustwave全球安全報(bào)告顯示,61%的客戶端攻擊的目標(biāo)是Adobe Reader用戶。并且第三方補(bǔ)丁常被忽略。Ponemon Institute2013年的端點(diǎn)狀態(tài)研究表明,缺乏強(qiáng)制性、集中的云安全策略是將非結(jié)構(gòu)化的機(jī)密信息推向安全風(fēng)險(xiǎn)的罪魁禍?zhǔn)?mdash;—有些是近年來一直存在的問題。
即使是全盤加密——常年來慣用的技術(shù)——也沒充分發(fā)揮作用。我敢說當(dāng)今的很多企業(yè)中,進(jìn)行一次簡單的桌面漏洞掃描幾乎是100%不會(huì)發(fā)現(xiàn)這些漏洞的。很多人依賴微軟安全掃描來確定桌面風(fēng)險(xiǎn)級(jí)別。
針對(duì)那些依賴傳統(tǒng)的安全掃描的用戶,我有以下幾點(diǎn)要說:
1. Windows安全掃描通常是隨不能深入到系統(tǒng)內(nèi)部的免費(fèi)工具執(zhí)行的。很多人運(yùn)行掃描,但對(duì)掃描結(jié)果不了解。也許更糟糕的是,掃描通常給出結(jié)果之后就不見了蹤影。沒有真正的跟進(jìn)。
2. 掃描通常不會(huì)打印出適當(dāng)?shù)膱D片,特別是沒有管理員級(jí)別的身份驗(yàn)證的情況。找到丟失的補(bǔ)丁和脆弱的設(shè)置很棒,但是,如果在沒有登錄網(wǎng)絡(luò)的情況下,掃描不到桌面漏洞,并不意味著漏洞不存在。在易受攻擊的Windows登錄提示背后應(yīng)該暗藏著危險(xiǎn)。
3. 密碼強(qiáng)弱經(jīng)常被忽略,較弱的密碼是每年調(diào)查報(bào)告中記錄的最大弱點(diǎn)之一。即使執(zhí)行了密碼檢查,也不會(huì)發(fā)現(xiàn)所有的較弱密碼,尤其是當(dāng)執(zhí)行有限度的語法檢查時(shí)。
4. IT管理員們還應(yīng)該關(guān)心掃描不能涉及到的地方,比如Wi-Fi、個(gè)人屏幕和電腦鎖。比如用戶正在更新或者使用的惡意軟件不能確定它的配置是百分百合理的。
Trustwave的研究發(fā)現(xiàn),從最初的安全漏洞與實(shí)際檢測(cè)的平均是210天。換句話說,有六個(gè)月的時(shí)間可以阻止攻擊發(fā)生。Ponemon研究還發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)安全的自信正在降低:將近46%的反饋者不相信現(xiàn)在的桌面會(huì)比一年前更安全。
因?yàn)槭芄舻囊蛩乇容^多,并沒有一個(gè)簡單的補(bǔ)丁能夠保證Windows安全。你可以做些事情:了解常見的漏洞,注重控制和可見度,使用高級(jí)權(quán)限運(yùn)行微軟安全掃描,進(jìn)行人工分析,使用高端Windows安全檢測(cè)和監(jiān)控工具。
雖然不能找到和修復(fù)所有的桌面安全漏洞,但是你可以找到大部分的漏洞。改變自己的方式,提升自己的漏洞管理水平。
2013年Trustwave全球安全報(bào)告顯示,61%的客戶端攻擊的目標(biāo)是Adobe Reader用戶。并且第三方補(bǔ)丁常被忽略。Ponemon Institute2013年的端點(diǎn)狀態(tài)研究表明,缺乏強(qiáng)制性、集中的云安全策略是將非結(jié)構(gòu)化的機(jī)密信息推向安全風(fēng)險(xiǎn)的罪魁禍?zhǔn)?mdash;—有些是近年來一直存在的問題。
即使是全盤加密——常年來慣用的技術(shù)——也沒充分發(fā)揮作用。我敢說當(dāng)今的很多企業(yè)中,進(jìn)行一次簡單的桌面漏洞掃描幾乎是100%不會(huì)發(fā)現(xiàn)這些漏洞的。很多人依賴微軟安全掃描來確定桌面風(fēng)險(xiǎn)級(jí)別。
針對(duì)那些依賴傳統(tǒng)的安全掃描的用戶,我有以下幾點(diǎn)要說:
1. Windows安全掃描通常是隨不能深入到系統(tǒng)內(nèi)部的免費(fèi)工具執(zhí)行的。很多人運(yùn)行掃描,但對(duì)掃描結(jié)果不了解。也許更糟糕的是,掃描通常給出結(jié)果之后就不見了蹤影。沒有真正的跟進(jìn)。
2. 掃描通常不會(huì)打印出適當(dāng)?shù)膱D片,特別是沒有管理員級(jí)別的身份驗(yàn)證的情況。找到丟失的補(bǔ)丁和脆弱的設(shè)置很棒,但是,如果在沒有登錄網(wǎng)絡(luò)的情況下,掃描不到桌面漏洞,并不意味著漏洞不存在。在易受攻擊的Windows登錄提示背后應(yīng)該暗藏著危險(xiǎn)。
3. 密碼強(qiáng)弱經(jīng)常被忽略,較弱的密碼是每年調(diào)查報(bào)告中記錄的最大弱點(diǎn)之一。即使執(zhí)行了密碼檢查,也不會(huì)發(fā)現(xiàn)所有的較弱密碼,尤其是當(dāng)執(zhí)行有限度的語法檢查時(shí)。
4. IT管理員們還應(yīng)該關(guān)心掃描不能涉及到的地方,比如Wi-Fi、個(gè)人屏幕和電腦鎖。比如用戶正在更新或者使用的惡意軟件不能確定它的配置是百分百合理的。
Trustwave的研究發(fā)現(xiàn),從最初的安全漏洞與實(shí)際檢測(cè)的平均是210天。換句話說,有六個(gè)月的時(shí)間可以阻止攻擊發(fā)生。Ponemon研究還發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)安全的自信正在降低:將近46%的反饋者不相信現(xiàn)在的桌面會(huì)比一年前更安全。
因?yàn)槭芄舻囊蛩乇容^多,并沒有一個(gè)簡單的補(bǔ)丁能夠保證Windows安全。你可以做些事情:了解常見的漏洞,注重控制和可見度,使用高級(jí)權(quán)限運(yùn)行微軟安全掃描,進(jìn)行人工分析,使用高端Windows安全檢測(cè)和監(jiān)控工具。
雖然不能找到和修復(fù)所有的桌面安全漏洞,但是你可以找到大部分的漏洞。改變自己的方式,提升自己的漏洞管理水平。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
