這個問題曾經是那些“40,000 英尺以上”的問題之一——它更多的是一種心理測試,而不是一個實際的安全問題。因為當我們聽到“網絡攻擊”這個詞時,普通人的頭腦會立即跳到黑暗房間里的偵探身上,一邊啄食他們的鍵盤,一邊對他們的目標受害者進行致命的軟件打擊。長期以來,這正是我們行業的運作方式。
對于小型企業來說,一個基本的防火墻和一些安全調整可能就足夠了。對于較大的公司,也許有一個 CDN 可以幫助減輕軟件對內部系統的訪問,甚至防止 DDoS 攻擊。但這真的足夠嗎?您真的受到以軟件為中心的方法的嚴格保護嗎?
什么是硬件漏洞?
硬件漏洞是硬件中的一個缺陷,允許惡意用戶攻擊、更改或以其他方式影響設備超出其預期用途。這可能導致黑客征用許多不同類型的硬件,從計算機和智能手機到連接互聯網的智能設備,如恒溫器和嬰兒監視器。
雖然大多數企業在大多數情況下可能沒有嬰兒監視器,但每天進入市場的物聯網設備數量呈指數級增長。Statista估計,到 2018 年底,物聯網設備的數量約為 2200 萬臺。到 2025 年,這一數字預計將達到令人瞠目結舌的 386 億,并且這一增長將繼續呈上升趨勢。雖然這一估計包括智能冰箱等消費產品,但也包括門控制器和安全開關等關鍵業務設備。
有了這種認識,很容易看出有大量新設備被添加到我們的網絡中。根據CISA的說法,大多數小企業沒有能力處理不斷增長的網絡威脅,因為許多小企業沒有在晚上運行基本的防病毒掃描。
防止硬件漏洞的 4 種方法
1.更改默認密碼
希望這不僅適用于企業實體,還適用于小型企業,但它是我們可以采取的最容易被忽視和最基本的網絡安全程序之一。現在有一些網站列出了當今市場上大多數路由器的默認憑據。如果有人真的想從內部或外部訪問您的網絡,假設您從未更改過默認管理密碼,只需幾分鐘。這尤其令人不安,因為 ISP 通常向小企業提供與消費者相同的設備。我們的建議:更改所有密碼并繼續經常這樣做。
2.限制或完全消除 USB 的使用
這個利用網絡安全的例子以高風險動作片最為著名。一名特工潛入目標的辦公室,另一名特工指導他們如何插入U 盤以竊取他們的所有數據。雖然這會帶來更多好的娛樂,但現實世界的后果可能是毀滅性的。
卡巴斯基還報告說,沒有任何防病毒軟件可以在USB控制器級別檢測惡意軟件等,現在甚至可以利用設備的充電端口。我們的建議:嚴格限制或完全禁止使用 USB 設備。安全聯網的云解決方案可提供更高的安全性,并且可由您公司的 IT 團隊輕松管理。
3.更新所有硬件固件
很少被認為是一個漏洞點,所有硬件組件(如主板、處理器甚至智能手機)的固件都可能成為攻擊者故意瞄準核心級入口點的瞬間突破點。NIST不斷更新國家漏洞數據庫 (NVD) 以幫助阻止傳入的攻擊,但攻擊者使用的復雜方法的數量繼續增長。
BBC報道的最近一次名為 RobbinHood的勒索軟件攻擊針對巴爾的摩市政府職能部門,導致 10,000 臺市政府計算機被鎖定并中斷了全市范圍的支付。我們的建議:隨時了解直接或間接連接到您的網絡的任何系統的關鍵安全更新。
4.帶外管理您的網絡
帶外 (OoB) 網絡管理是一種從網絡外部管理關鍵網絡基礎設施以減輕內部和本地網絡利用的方法。OoB 的好處很多,包括在主網絡出現故障或無法訪問的情況下緊急訪問遠程設備。它還允許公司關閉特定的數據集,同時仍然允許訪問網絡設備。來自NSA的一篇論文描述了 OoB 的好處,指出最有益的實施成功地為運營流量中的網絡流量創建了備用路徑。如果發生網絡攻擊,這可能會限制攻擊者獲得的訪問權限,并有助于保持用戶操作整體不受影響。我們的建議:如果不考慮您的整體網絡運營,至少部分考慮關鍵系統的 OoB 實施。
