網(wǎng)絡(luò)安全盲區(qū)：被忽視的系統(tǒng)修補(bǔ)

首先，該四個(gè)被Stuxnet利用的零日弱點(diǎn)漏洞皆非常昂貴。受利益趨使的網(wǎng)絡(luò)犯罪份子在正常狀況下，不會(huì)在一次的攻擊中利用到這么多個(gè)弱點(diǎn)漏洞。

第二，未經(jīng)修補(bǔ)的系統(tǒng)已有大量的受害者讓攻擊者乘勝追擊。

第三，發(fā)送惡意鏈接讓接受者點(diǎn)擊是一個(gè)更加簡(jiǎn)明的入侵途徑，而總是有人會(huì)掉入此陷阱中。

Raimund Genes敦促大家將焦點(diǎn)放在常在網(wǎng)絡(luò)間受入侵的已知弱點(diǎn)漏洞上。

Raimund的談話(huà)強(qiáng)調(diào)了修補(bǔ)的重要性。大型公司設(shè)有修補(bǔ)政策與系統(tǒng)，在程序應(yīng)用前皆需事先進(jìn)行完整的修補(bǔ)測(cè)試。這會(huì)延誤防護(hù)（有時(shí)修補(bǔ)程序經(jīng)過(guò)數(shù)周后才會(huì)發(fā)布），也表示執(zhí)行重要任務(wù)的億恩科技服務(wù)器會(huì)暴露在受入侵的風(fēng)險(xiǎn)中。

這套程序也需考慮到第三者的應(yīng)用程序也成了黑客最常使用的攻擊路徑。過(guò)去Adobe的Acrobat/Reader和Flash Player程序是最大的第三者目標(biāo)，最近的發(fā)展則漸趨向利用Java的弱點(diǎn)漏洞。

IT安全管理員可采用深入的防御策略來(lái)保護(hù)自己。他們應(yīng)該：

·布署弱點(diǎn)漏洞掃瞄器，掃瞄系統(tǒng)中未經(jīng)修補(bǔ)，易受入侵的應(yīng)用程序。并隨之辨識(shí)問(wèn)題所在即刻予以解決處理。

·在每一個(gè)系統(tǒng)中布署端點(diǎn)防護(hù)（如防病毒軟件），并經(jīng)常進(jìn)行強(qiáng)制掃瞄。

·使用一套可在系統(tǒng)管理者完成測(cè)試并推出修補(bǔ)程序前，提供“虛擬修補(bǔ)”的入侵防護(hù)系統(tǒng)。

·了解在公司內(nèi)部的網(wǎng)絡(luò)中有些什么。系統(tǒng)管理員應(yīng)謹(jǐn)慎地管理安裝在億恩科技服務(wù)器和終端用戶(hù)計(jì)算機(jī)上的操作系統(tǒng)與應(yīng)用程序。隨時(shí)更新軟件以確保這些軟件不會(huì)帶來(lái)額外的風(fēng)險(xiǎn)。如果可行，使用中央化的下載億恩科技服務(wù)器，并避免使用者直接安裝從外部而來(lái)的（壓縮的）可執(zhí)行文件。

盡管有完善的修補(bǔ)流程，仍然會(huì)有某些挑戰(zhàn)的存在，如：

·虛擬機(jī)由于是長(zhǎng)時(shí)間脫機(jī)儲(chǔ)存（例如沒(méi)有運(yùn)作），因此在掃瞄弱點(diǎn)漏洞和惡意軟件時(shí)相當(dāng)具挑戰(zhàn)性。不過(guò)這些VMs虛擬機(jī)在進(jìn)行修補(bǔ)前需要先進(jìn)行運(yùn)作。選擇備有VM虛擬機(jī)功能的IPS入侵防護(hù)系統(tǒng)將會(huì)對(duì)此有所幫助。

·以長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，需考慮在手持裝置如iPod、iPhones及BlackBerry黑莓機(jī)上設(shè)置應(yīng)用程序的防護(hù)。

網(wǎng)絡(luò)上多數(shù)的入侵皆針對(duì)已知的弱點(diǎn)漏洞，而不是新發(fā)現(xiàn)的零日弱點(diǎn)漏洞。我們?cè)�看過(guò)客戶(hù)幾乎10年以來(lái)未曾對(duì)有弱點(diǎn)的應(yīng)用程序進(jìn)行更新。下一次當(dāng)你聽(tīng)到入侵破壞時(shí)，請(qǐng)自問(wèn)：“我最近修補(bǔ)過(guò)所有的系統(tǒng)了嗎？”

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]