813      技術社區[雲棲]

勒索軟件恢複：短期損失難免，但長遠益處大

很自然地，黑客一定會尋找企業中最薄弱的環節進行攻擊。網絡本身的性質決定了它必須具有一定的開放性才能允許流量正常通過，從而它必然是是最容易受到攻擊的目標，而且它還有很多硬件漏洞可能被攻擊。這使得在出現問題之前發現和修正這些漏洞成為一個極為重要的工作。

雖然與應用相關的漏洞吸引了廣泛的關注，但是硬件的漏洞卻往往被人忽視。一些客戶曾經成功地讓供應商解決這些問題。但是，當硬件漏洞被發現時，供應商必須在固件中寫入特殊的代碼，這顯然要比安裝補丁軟件更難。

例如，像無線接入端這樣的元素就極其容易受到攻擊，即便使用了加密技術也一樣。正如企業的其他位置一樣，部署多個安全層至關重要。此外，公司還應該部署一些能夠驗證網絡設備身份的接入端。另外還需要部署有效的密碼策略。

邊緣設備及其他用SNMP管理的設備也成為黑客攻擊的對象，它們可能在網絡組件中會有一些安全漏洞。網絡黑客可能入侵設備後發現配置信息，然後通過修改配置而滲透網絡。IT人員需要注意定期進行統一的網絡漏洞測試，而不是僅僅做一些檢查清單上的工作，因為這僅僅是合規性檢查的一部分工作。

類似地，黑客通常會攻擊與常用網絡端口相關的漏洞。幸好，有許多工具和服務可以幫助IT發現和修複這些漏洞。

可是，即使是防火牆和安全事件及事故管理係統等安全設備本身也可能被攻擊。當供應商發布了一個設備修複程序時，黑客就可以嚐試對補丁進行反向工程，從而實現對該設備的攻擊。因此，IT需要特別注意在安裝補丁或修改配置之後的網絡活動。

本文作者：張程程 

來源：51CTO

最後更新：2017-11-03 15:34:42

  上一篇：  Moodle安全漏洞如何啟動遠程代碼執行？

  下一篇：  係統安全攻防戰：DLL注入技術詳解