信息安全攻击媒介指南

从远程工作和远程访问到 VPN 的使用增加、影子云 IT 以及云计算的全面增长，网络安全格局正在发生变化。而且这种变化没有停止的迹象。

90% 的大型企业已在组织内采用了多云基础设施。这给信息安全专业人员和组织带来了新的复杂挑战。 

挑战：员工可能没有能力管理风险或识别新攻击媒介中的潜在攻击，这增加了黑客成功利用新的安全漏洞的可能性。 

调查显示，安全攻击已导致生产力严重下降、系统停机、基础设施损坏和收入损失。网络犯罪是影响每个行业的挑战，因此，做好员工准备并实施防御措施以保护基础设施至关重要。

这篇博文探讨了一些最常见的攻击媒介以及如何保护您的基础设施免受这些攻击。  

定义攻击向量

攻击媒介是攻击者试图破坏您的安全并获取对受限网络的未经授权的访问或对网络、系统或数字设备执行破坏性操作的任何方法。 

载体是指攻击者利用漏洞并突破您的攻击面的“路径”。一旦攻击者突破您的安全措施，他们就可以访问您的信息和系统，或利用这个机会执行恶意和禁止的操作，例如查看或窃取敏感数据、隐藏内容或破坏系统的完整性。

防范各种攻击媒介的方法包括以下类型的信息安全：

• 应用程序安全
• 云安全
• 加密
• 灾难恢复
• 基础设施安全
• 事件响应
• 漏洞管理

攻击媒介、攻击面和威胁媒介之间有什么区别？

• 攻击媒介： 攻击媒介是任何攻击者访问您的网络或系统的方法或路径。
• 威胁媒介：“威胁媒介”是攻击媒介的同义词。它指的是攻击者可能用来访问您系统的途径，因此可以将其与攻击媒介互换。 
• 攻击面：攻击面是指攻击者可以用来发动攻击的网络的任何部分，包括攻击者可以用来破坏网络或系统的攻击媒介或威胁媒介的总量。

如何对攻击媒介进行分类？

攻击媒介主要有两种类型：

内部攻击媒介

内部攻击途径是指攻击者从网络内部获取计算机系统的访问权限。这些攻击依赖于系统操作系统或其他软件中的漏洞，也可能由其他内部安全漏洞导致，例如不知情的员工可能意外授予攻击者网络访问权限或让他们意识到安全漏洞。

外部攻击媒介

在这些情况下，攻击者会从网络外部侵入系统。这些攻击通常更容易被犯罪分子实施，因为它们不需要直接访问内部系统。

7 种常见威胁载体 

尽管威胁载体仅限于两种分类，但威胁载体的类型却非常多。例如，有些利用软件漏洞，而另一些则依赖于利用人性。以下是一些最常见的威胁载体形式：

1. 网络钓鱼

网络钓鱼是一种通过电子邮件、短信甚至电话操纵员工的攻击媒介。攻击者会冒充可信任的联系人，例如同事甚至上级，诱骗目标交出敏感数据，例如帐户详细信息、凭据等。虽然软件可以防止网络钓鱼攻击，但 最好的防御方法是通过培训和模拟提高员工意识。一旦员工知道警告信号，他们就会迅速发现并报告潜在的安全风险。

2.社会工程学

社会工程学是最广泛和最常见的攻击媒介之一。它涵盖了其他方法，例如网络钓鱼、短信网络钓鱼 (SMS 网络钓鱼)、BEC (商业电子邮件泄露) 以及任何其他依赖人类利用的攻击。统计数据表明，社会工程学攻击是造成大多数网络入侵的根源，占2021 年所有入侵的 33%。虽然每种攻击形式的工作方式略有不同。它们都依赖于通过冒充可信赖的联系人来欺骗个人或员工，并诱使受害者参与并遵循攻击者的指示。 

3. 资质薄弱

攻击者渴望利用哪怕是最微小的漏洞，而弱密码则为黑客提供了绝佳的机会。泄露的凭证也会带来类似的风险，当用户名或密码等信息泄露给第三方时，这种情况通常通过社会工程攻击发生。攻击者可以使用任何此类信息来访问帐户、设备和系统。为了避免这些风险，必须指导您的员工使用强密码并提高对潜在网络攻击的认识。因此，员工的合作和教育对于避免凭证泄露或弱密码的风险至关重要。

4. 内部威胁

尽管这是一个令人不快的现实，但重要的是要认识到某些安全威胁可能源自公司内部。虽然员工向攻击者暴露漏洞的情况通常是偶然的，但在某些情况下，恶意内部人员可能会故意暴露敏感信息或安全漏洞。这些通常是可以访问敏感信息和网络的员工。识别恶意内部人员具有挑战性，因为他们对网络的访问是合法的，但通过监控任何异常活动，您可以快速发现警告信号并识别潜在威胁。

5.勒索软件

勒索软件是一种恶意软件，注入系统后会限制用户访问重要信息。攻击者随后会要求支付赎金以重新授予访问权限。尽管勒索软件攻击通常以组织恢复大部分（但不是全部）数据而告终，但它们仍可能造成极其严重的财务后果。员工教育是防范勒索软件的最佳措施之一，因为这种攻击形式通常是漫长过程的最后阶段之一，包括社会工程和类似攻击。受过培训的员工可以在这些攻击的初期就发现它们，并防止它们升级为全面的勒索软件事件。

6.配置错误

配置错误会给您的基础设施带来重大风险，尤其是随着云服务（例如 Google Cloud Platform、Microsoft Azure 或 AWS）的兴起。使用默认凭据或未能正确配置服务会让黑客轻易进入您的网络。这让他们能够访问敏感信息，并有能力将您拒之门外。硬件设备也存在漏洞的风险，简单的配置错误可能会导致密码泄露或无法限制访问权限，从而使任何人都可以访问您的网络。

7.云存储

作为一种相对较新的技术，云网络特别容易受到攻击。 缺乏网络安全协议经验的员工或无法应对不断增长的需求的 IT 团队可能会让云基础设施面临各种攻击，从跨云攻击等特定于云的攻击媒介到恶意软件注入等一般攻击媒介。在迁移过程中，数据特别容易受到攻击，因为技术团队更专注于传输信息而不是保护信息。应对这些攻击的最佳方法是保持警惕并在员工中培养以网络安全为中心的文化。如果每个人都在寻找潜在风险，您将能够在漏洞升级为攻击之前将其阻止。

如何防范新兴的网络攻击？

您可以实施多种解决方案来减轻违规行为并防止网络攻击：

多重身份验证

多因素身份验证要求用户在请求访问权限时提供多种身份证明，从而提高安全性。这意味着即使攻击者获得了员工的密码，他们仍然无法访问您的网络。

加密数据

强大的数据加密可以保护位于终端设备（包括笔记本电脑和智能手机等便携式设备）中的数据。强大的加密技术意味着即使您的数据泄露，没有解密密钥的人也无法读取。

网络安全意识培训

培训是最不可或缺的解决方案之一，因为它为员工提供了在威胁或漏洞成为攻击之前检测它们所需的工具。所有员工都应定期接受全面培训，以确保他们了解安全政策和最佳实践，并让他们了解攻击者使用的最新方法。

补丁管理

补丁管理的实施首先要考虑正在使用的系统，然后盘点每台设备。这样您就可以确定需要多少个补丁以及可以同时应用多少个补丁。补丁远非万无一失，需要进行大量测试和监控，但它们可用于解决漏洞并防止攻击者破坏您的安全。

渗透测试

渗透测试是查找、优先处理和测试可能成为攻击媒介的漏洞的最佳方法。这些测试通常由道德黑客（即白帽黑客或研究人员）执行，他们会模仿攻击者的技术，试图侵入您的网络并评估您的安全性。

实施封闭网络

允许员工连接自己设备的组织会面临更多潜在风险。解决方案是限制对敏感系统和信息的访问。云技术使组织能够创建远程封闭网络，而 VPN 可让您限制对某些用户的访问，而不会冒着数据在公共网络上暴露的风险。  

物理访问控制

虽然大多数数据访问尝试都针对 IT 基础设施，但物理基础设施也可能是许多攻击媒介的来源。攻击者可以闯入服务器、数据中心或存储设施所在的物理空间，并利用其对硬件的访问权限来破坏软件。监控对物理资产的访问与保护数字资产同样重要。

文章来源：The InfoSec Guide to Attack Vectors