當(dāng)今信息化時代,信息安全變得尤為重要诡蜓,國家也越來越重視其中的利害熬甫,遂鼓勵和要求相關(guān)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識,于是攻防演練蔓罚、網(wǎng)護(hù)實戰(zhàn)應(yīng)勢而生椿肩。作為網(wǎng)絡(luò)安全企業(yè),我司積極響應(yīng)國家要求豺谈,參與安全演練賽事郑象,保護(hù)網(wǎng)絡(luò)安全。經(jīng)過多年的紅藍(lán)對峙茬末,企業(yè)對網(wǎng)絡(luò)安全的防護(hù)不斷升級厂榛。在網(wǎng)絡(luò)防護(hù)初期,相關(guān)防御單位會進(jìn)行內(nèi)部安全滲透測試丽惭,并對各種漏洞進(jìn)行修復(fù)击奶,一些常見的漏洞幾乎被固定或者部分服務(wù)被關(guān)閉,使得攻擊方很難找到攻擊入口责掏。面對這樣的情形柜砾,攻擊團(tuán)隊不得不尋找新的突破口——近源滲透。
一换衬、什么是近源滲透
不同于通過有線網(wǎng)絡(luò)進(jìn)行安全性檢測的傳統(tǒng)方式痰驱,近源滲透測試是指測試人員靠近或位于測試目標(biāo)建筑內(nèi)部,利用各類無線通信技術(shù)瞳浦、物理接口和智能設(shè)備進(jìn)行滲透測試担映。
在傳統(tǒng)的網(wǎng)絡(luò)測試中,各類防火墻术幔、入侵檢測工具等防護(hù)方案已經(jīng)較為成熟另萤,測試人員很難通過外網(wǎng)及其他有線網(wǎng)絡(luò)入口突破企業(yè)的重要防御。而在近源滲透測試的場景中诅挑,測試人員位于目標(biāo)企業(yè)附近甚至內(nèi)部四敞,這些地方往往可以發(fā)現(xiàn)大量被企業(yè)忽視的安全脆弱點。結(jié)合近源滲透的相關(guān)測試方法拔妥,測試人員可以輕易突破安全防線進(jìn)入企業(yè)內(nèi)網(wǎng)忿危,威脅企業(yè)關(guān)鍵系統(tǒng)及敏感業(yè)務(wù)信息安全。
二没龙、近源滲透的測試目標(biāo)
如果做完整的攻擊面分析铺厨,近源滲透涉及到的測試對象非常多缎玫,包括WiFi、藍(lán)牙解滓、RFID赃磨、ZigBee、蜂窩洼裤、Ethernet等各類物聯(lián)網(wǎng)通信技術(shù)邻辉,甚至包括智能設(shè)備的嵌入式安全。
三腮鞍、近源滲透的分類
1值骇、無線(wifi)攻擊
當(dāng)今社會,無線網(wǎng)絡(luò)已經(jīng)成為企業(yè)移動化辦公的重要基礎(chǔ)設(shè)施移国,但由于企業(yè)普遍缺乏有效管理吱瘩,加上網(wǎng)絡(luò)部署與使用人員缺乏安全意識和專業(yè)知識,導(dǎo)致AP分布混亂迹缀,設(shè)備安全性脆弱使碾,無線網(wǎng)絡(luò)也越來越多地成為黑客入侵企業(yè)內(nèi)網(wǎng)的突破口。常見的方式有無線破解裹芝、無線釣魚部逮、中間人攻擊等。
2嫂易、HID攻擊
HID(human interface device)指鍵盤兄朋、鼠標(biāo)與游戲標(biāo)桿等這類用于為計算機(jī)提供數(shù)據(jù)輸入的人機(jī)交互設(shè)備。攻擊者可以將特殊的USB設(shè)備模擬成鍵盤怜械,一旦連接上計算機(jī)就執(zhí)行預(yù)定的惡意操作颅和,這便是HID攻擊。
3缕允、社會工程學(xué)
喬裝峡扩、偽造身份進(jìn)入目標(biāo)地點,如假裝面試障本、假裝外賣小哥或快遞人員進(jìn)行惡意攻擊教届。如假裝面試人員謊稱簡歷有變動需要用U盤拷貝,將有惡意的移動設(shè)備插入辦公電腦驾霜,從而獲取其控制權(quán)限案训。
四、總結(jié)
隨著攻擊手法的層出不窮粪糙,企業(yè)在采用防御設(shè)備和技術(shù)手段的同時强霎,還要加強(qiáng)企業(yè)員工的安全意識,完善網(wǎng)絡(luò)統(tǒng)一規(guī)范管理蓉冈,及時更新網(wǎng)絡(luò)設(shè)備城舞,默認(rèn)情況下進(jìn)行“零信任”轩触!
零信任:“持續(xù)驗證,永不信任”家夺,默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人脱柱、任何設(shè)備和系統(tǒng),在身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)上拉馋,確保身份可信褐捻、設(shè)備可信、應(yīng)用可信和鏈路可信椅邓。
來源:【鵬信科技】微信公眾號
