企业常见网络安全问题有哪些
企业面临的信息安全问题主要分外部和内部。
外部攻击:入侵(木马病毒攻击,勒索软件,同行的资料窃取)可以根据需求来安装防火墙、入侵检测、防病毒等网络安全类产品。
外部攻击的两种威胁:
一种是网络层威胁,如防火墙、VPN、IPS等,
一种是内容威胁,如病毒、垃圾邮件、WEB过滤。
常见攻击方式:
阻断访问、域名劫持
主要针对网站进行攻击,例如:2010年初百度遇到的攻击就是典型案例,黑客替换了百度的域名解析记录,使用户无法访问搜索服务器,时间长达几小时,造成损失无法估量。常见手段有“域名劫持”和DDOS攻击(Distributed Denial of Service,分布式拒绝服务攻击),针对企业的攻击中,DDOS是最为常见。
植入病毒和木马
在企业服务器植入病毒或者木马,教育、网游、政府行业是经常遭遇此类攻击的对象。
内部攻击:内部泄密,在内网内可以嗅探(截获数据包),ARP攻击。据网络数据统计:有超过85%的安全威胁是来自于公司内部。内部有意或无意的泄密,如聊天工具,邮件发送,打印机打印,U盘等移动设备拷贝,都可能造成重大损失,做好数据防泄密的同时,员工上网行为管控也很重要。
内部攻击的两种威胁
一种是接入威胁(有线接入和无线接入、USB和手机等移动设备接入)
另一种是用户行为威胁(随意更改IP地址、随意安装软件、上传下载等)
常见攻击方式
内部账号和密码的外泄
网络管理员通常管理多个密码,有点管理员会把密码记在纸上,贴在办公室,或者使用了简单的自己的生日、公司电话等常见数字,有的会使用不知名的管理工具、保存在PC上,这些行为都很容易被黑客攻击窃取。
内网关键信息泄密、商业机密外泄
黑客在攻击之前会收集各类信息并进行观察和探测,例如:企业内网用的相关防火墙产品、杀毒软件产品,通常可以从招聘信息和人力资源相关信息中获取。通常企业一段发现安全事故,相关责任人会倾向于掩盖,而不是追查,这样进一步加重企业安全风险。之前某防病毒企业调查了旗下用户服务器,发现20%的关键服务器被入侵过,而且企业并没有加以重视,从后后面90%造成了更严重后果。
企业网络使用者对于计算机IP地址的更改是常见的信息安全问题,一方面更改IP地址后,可能与其他计算机产生地址冲突,造成他人无法正常使用的问题,另一方面更改IP的行为将使监控系统无法对计算机的网络使用进行追溯,不能准确掌握设备运行状况,出现异常运行等问题难以进行核查。
企业常见的网络安全问题有:
网络钓鱼在某种程度上是用户的个人问题。一旦有人打开网络钓鱼链接遭受损失,就会提高警惕。但攻击者可能会以这种方式窃取企业数据,其中包括电子邮件地址、密码和重要文件。
云存储是另一个IT安全问题有人可能正在泄露公司数据。除非采用数据泄露防护(DLP)解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。
使用VPN工具和代理,员工滥用内部指南这一事实并不是使用VPN最危险的事情。最大的担忧是加密流量将渗透到网络边界。即使企业拥有适用于防病毒和IPS功能的高效边缘设备,也无法跟踪这样的活动。用户可以通过加密通道传输任何内容,其中包括恶意软件。