@风铃
2年前 提问
1个回答

防御横向移动攻击的措施有哪些

delay
2年前

以下是防御横向移动攻击的有效方法和措施:

最小权限原则

最小权限原则是指,组织中的每个成员只有权使用凭据来访问处理日常工作所需的系统和应用程序。例如:只有IT人员才拥有管理权限。

白名单和审查

组织应列出已知安全的应用程序白名单,并列出已知有漏洞的应用程序黑名单。审查和评估所有新的应用程序必不可少。如果请求的新应用程序提供另一个应用程序已经具备的功能,应使用经过审查的应用程序,而不是新的应用程序。

零信任安全

零信任安全是一种网络安全理念,默认不信任任何用户、设备或连接。零信任网络假定所有的用户和设备都存在威胁,并不断重新验证用户和设备的身份。零信任还使用最低权限访问控制方法,并将网络划分为小段。这些策略使攻击者的权限提升更加困难,并使安全管理员更容易检测和隔离初始感染。

AI和EDR安全

端点检测和响应(EDR)是监测端点、标记可疑事件的典型解决方案。使用EDR工具收集的数据并训练基于AI的网络安全软件,以留意未经授权的访问及可能存在恶意网络活动的其他异常行为。

密码安全

在网上开展业务的任何组织都必须指导员工及相关人员确保做好密码安全工作。这意味着不得在多个网站或账户上重复使用同一密码,定期更改密码。

双因子验证

双因子验证(2FA)又叫多因子验证(MFA),是另一种对付横向移动攻击的基本而必要的手段。使用2FA之后,如果一组访问凭据泄密,黑客要想进一步行动就需要访问第二个设备来验证其访问权限。

渗透测试

渗透测试可以帮助组织关闭网络中可能允许横向移动的脆弱部分。在渗透测试中,组织雇用一个道德黑客来对他们的安全进行压力测试,试图在不被发现的情况下尽可能深入到网络中。然后,黑客与组织分享他们的发现,组织可以利用这些信息来修复黑客利用的安全漏洞。