首页 >> 关于我们 >> 新闻动态

企业安全漏洞防御:切忌“鸵鸟”心态

联软科技
2022年11月07日

如今,漏洞已经成为IT领域的严重威胁,时不时曝出的安全漏洞让用户无所适从甚至产生恐慌。难道为了安全,我们得抛弃所有的电子设备和系统回到原始社会才是最好的选择?实际上,任何IT系统都有存在漏洞的可能。就看我们如何看待、如何应对这些漏洞?

几个月前,OpenSSL心脏出血漏洞闹得沸沸扬扬。这个漏洞就好像是我们忽然发现大家使用的锁存在安全问题,可以被攻击者轻易攻破。试想如果世界上所有的锁都形同虚设,这会引起多大的恐慌。

就在今年黑帽大会上,又有很多的安全漏洞被曝光出来:比如USB存在漏洞可以让攻击者修改USB主控固件,将各种USB设备改装为攻击工具;高通骁龙处理器存在漏洞可能导致几乎所有采用该处理器的手机存在信息泄露的风险;某些飞机通信设备的固件存在漏洞,可能导致攻击者利用飞机上的Wi-Fi网络或机载娱乐信息系统入侵飞机航空电子设备,中断或修改卫星通信,干扰飞机的导航和安全系统……这些漏洞的出现更是骇人听闻。

事实上,漏洞是任何IT系统都有可能存在的。人类并不完美,人类所造就的IT系统同样并不完美,但显然我们早已离不开这些不完美的系统,正是因为这些不完美的系统推动了人类社会大步前进。所以我们不应该谈漏洞色变,我们应该冷静地观察,认识安全漏洞的成因,找到关于漏洞的解决方法,这才是致胜的关键。

防护失衡

安全漏洞有些看似离我们很远,实则离我们很近。可能很多人不知道,在我们每天使用的桌面操作系统上,就时刻上演着针对系统漏洞的攻防战。

4个月之前,微软Windows XP停止服务事件在国内漏洞防护的事件。众所周知,微软会定期发布补丁对其软件,特别是操作系统上存在的安全漏洞和功能上的不足进行持续性的修补。而Windows XP停止服务,就是微软宣布终止对已经服役了十余年的操作系统Windows XP进行修补,不再发布关于Windows XP的补丁。

由于微软Windows操作系统在PC端的广泛应用,世界各地都存在一些黑色的利益链条,他们不断地挖掘Windows系统上的安全漏洞,然后利用这些安全漏洞攻击用户并获得非法利益另一方面,很多安全厂商和白帽子也在挖掘Windows系统上的安全漏洞,发现后立刻报告给微软让微软进行修补,这也正是微软安全补丁的由来。

一直以来,黑色利益链条对Windows XP安全漏洞的挖掘和利用与微软对安全漏洞的修补保持着动态的平衡。然而,微软停止对Windows XP提供服务事件打破了Windows XP系统上安全漏洞挖掘与修补的平衡。

也就是说,由于仍然有众多的用户使用Windows XP,黑色利益链条对Windows XP安全漏洞的挖掘和利用不会停止,而另一方,微软却停止了对Windows XP的安全漏洞的修补,这就让Windows XP用户所面临的威胁放大,防范Windows XP的安全威胁显得更加重要。

“零日攻击”

事实上,零日攻击也是近年来在信息安全领域可以经常听到的词之一。很多安全厂商都认为,对零日攻击的防范是如今网络攻击防范的重点和难点。所谓零日攻击,就是攻击者利用零日漏洞所发起的攻击。而零日漏洞并非特指某一个安全漏洞,而是指攻击者在发现了某个安全漏洞后随即利用这个漏洞实施攻击,抢在用户系统中的漏洞修复之前,甚至厂商发布漏洞的补丁之前,攻击得手。

可见,对于漏洞的防范,响应时间非常重要。利用零日漏洞形成的零日攻击,正是攻击者利用时间差,进行快速攻击的结果。

XP时代的用户面临一系列网络安全问题。第一是黑客可能囤积的零日漏洞。Windows XP停止服务以后,Windows XP将永远遭受零日漏洞的困扰。微软官方数据显示,Windows XP系统用户遭受黑客入侵的风险是Windows 8系统用户的6倍。第二是系统漏洞对个人的隐私和企业机密带来安全威胁。第三是APT攻击。第四是如何保障XP上重要的信息系统稳定和快速的运行。最后一点是如何保证大量信息系统和应用软件的安全运行。

只有形成了完善的补丁支撑体系和漏洞防御体系,才能够快速识别并主动防御操作系统潜在漏洞,降低由于系统漏洞给用户带来的遭受恶意攻击和数据泄露的风险。

防御思路

不可否认的是,攻击者利用漏洞进行攻击,相较于病毒、木马时代,对安全防护提出了更大的挑战。在过去,特别是安全软件和安全防护技术并不普及的时代,攻击者通过编写病毒、木马程序实施攻击,就能达到效果,使其罪恶的目的得逞。然而,随着互联网安全软件的普及,攻击者很难再通过病毒、木马作恶,这才迫使他们将目光聚焦在技术门槛更高的安全漏洞身上。

虽然漏洞一直存在,但是更多的攻击来自对安全漏洞的利用,也是近几年呈现出来的趋势。利用漏洞进行攻击提高了攻击者的技术门槛的同时,也让安全防护软件的防护更加困难。

以前对于病毒、木马进行防护的技术,都是基于特征库来进行识别和处置的。然而在漏洞时代,防护已经无法基于特征库来进行了。利用病毒、木马进行攻击与利用漏洞进行攻击的一个显著区别在于,利用病毒、木马攻击均需要一个实体,防护软件要识别病毒、木马的实体并处置,是相对容易的,而利用漏洞攻击往往只是一段脚本,安全防护软件很难发现系统的异常状况,也很难进行攻击的识别和样本的捕捉。

漏洞是无限的,但是漏洞的利用方法是有限的。面对利用漏洞这种新的攻击方式,就要具备新的防护思路。

事实上,Windows XP由于诞生时间较早,受限于当时的软硬件水平,与现在的操作系统相比,缺乏许多关键的安全防护技术,比如DEP数据执行保护、ASLR地址随机化、SEHOP等。所以要做到提前防范,不能仅仅针对特定的漏洞,更要从加固操作系统内核,强化内核安全性,防范系统内核漏洞的方向着手。

漏洞要公开

随着漏洞成为越来越主流的攻击方式,漏洞挖掘与修复的争夺战也远远不会停止。其实,在漏洞攻击和防护上,比拼的就是攻防双方谁能率先挖掘出漏洞,是攻击方率先挖出漏洞并实施攻击,还是防御方率先挖出漏洞并将漏洞修复。

要做好Windows平台特别是Windows XP的漏洞防护工作,势必要时刻监测漏洞的产生并进行快速响应。

正是由于漏洞攻防战中,漏洞的挖掘和发现非常重要,所以漏洞平台的作用也逐渐突显出来,因为它可以在漏洞发现者通常是白帽子与漏洞厂商之间形成良性的信息传递,同时为公众提供警示。伴随利用漏洞进行攻击的增长,第三方漏洞平台也逐渐成长起来,成为抵御漏洞威胁中不可忽视的力量,比如近年来成长起来的乌云漏洞平台

乌云平台公开漏洞的做法,不仅可提高个人和企业的安全意识,让个人、企业对自己隐私、数据安全及财产安全情况有一定的把握外。第三方漏洞平台的意义还在于提升了我国整体的信息安全意识和水平。

正视漏洞

有人说,鸵鸟遇到危险时会把自己的头埋入草堆里,以为自己的眼睛看不见危险就安全了。心理学家也将人们面对威胁时的消极心态称为鸵鸟心态

漏洞可能会有很长的潜伏期,也就是说即使某个漏洞被攻击者利用并完成了攻击,很长时间内如果用户并未发现该漏洞并进行修补,这扇就一直在用户的系统上,向其他攻击者敞开着,用户可能浑然不知。然而,漏洞看不见、摸不着,具有很强的隐蔽性,也恰恰让一些企业形成了鸵鸟心态。

在漏洞攻击的防护上,企业的作用其实是最关键的。如果企业总是抱有侥幸心态,或者像鸵鸟一样不愿正视危险,不对漏洞进行积极响应和处置,就有可能造成大范围的安全危机,这种做法同时也对自己的用户不负责任。

然而对于普通用户而言,除了及时升级软件、打补丁修复漏洞以外,似乎对利用漏洞进行的攻击束手无策。其实即使是漏洞攻击,同样需要载体,用户应具有良好的网络安全防护意识并保持高度警惕性,比如不要随意点击陌生的链接或者邮件等。

最近车联网、互联网金融、智能家居、可穿戴设备等应用的兴起,让漏洞变得越来越广泛。虽然当前企业的网络安全意识已经出现了显著的提升,但是当这些新兴技术和应用渐成气候,企业的安全意识和对待漏洞的态度也应随之提高。

最新动态

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

  • 联软亮相2024高交会:以网络访问控制为核心 构建数字化时代的韧性网络

热门推荐