搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

被忽略的企業(yè)網(wǎng)絡(luò)中的硬件漏洞

來(lái)源：TechTarget中國(guó) ：佚名 2017-07-06 10:26:24

通常，黑客會(huì)趨向于攻擊企業(yè)網(wǎng)絡(luò)中最薄弱的地方，且該網(wǎng)絡(luò)本質(zhì)上需要一定程度的開(kāi)放性允許流量流經(jīng)網(wǎng)絡(luò)，這種可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成為實(shí)質(zhì)性問(wèn)題之前識(shí)別并糾正這些漏洞至關(guān)重要。

　　通常與應(yīng)用相關(guān)的漏洞頗受矚目，而硬件漏洞經(jīng)常被眾人所忽視。不斷涌現(xiàn)的用戶需求使得供應(yīng)商實(shí)施相關(guān)措施以彌補(bǔ)這一缺陷。不過(guò)當(dāng)硬件漏洞被檢測(cè)出來(lái)時(shí)，通常需要供應(yīng)商為固件編寫(xiě)特殊代碼，實(shí)際上比為軟件打補(bǔ)丁更困難。

　　舉例而言，像無(wú)線接入點(diǎn)這類(lèi)的硬件，即使是使用了加密也非常容易遭受攻擊。與企業(yè)中其他任意領(lǐng)域一樣，也需要以多層安全來(lái)保護(hù)。此外，企業(yè)應(yīng)具備能夠識(shí)別訪問(wèn)網(wǎng)絡(luò)設(shè)備的接入點(diǎn)。有效的密碼策略也是必備的。

　　邊緣設(shè)備和其他SNMP托管設(shè)備也能夠成為黑客利用的安全漏洞。網(wǎng)絡(luò)攻擊者能夠攻破這些設(shè)備來(lái)修改配置，然后滲入網(wǎng)絡(luò)。因此，IT專(zhuān)業(yè)人士需要定期進(jìn)行網(wǎng)絡(luò)漏洞測(cè)試，而不只是將其視為合規(guī)性練習(xí)的列表項(xiàng)目。

　　同樣，黑客也經(jīng)常利用常用的網(wǎng)絡(luò)端口附帶的漏洞。幸運(yùn)的是，有許多工具和服務(wù)可以幫助企業(yè)IT團(tuán)隊(duì)找到并修復(fù)這些漏洞。

　　比較扎心的是，即使是如防火墻、安全事件管理系統(tǒng)這樣的安全設(shè)備本身也會(huì)被黑客入侵。當(dāng)供應(yīng)商為其設(shè)備發(fā)布修復(fù)程序時(shí)，黑客能夠嘗試通過(guò)對(duì)修復(fù)程序進(jìn)行逆向工程來(lái)利用它。因此，在進(jìn)行補(bǔ)丁或配置更改這類(lèi)網(wǎng)絡(luò)活動(dòng)時(shí)IT團(tuán)隊(duì)要特別注意硬件的安全問(wèn)題。

編輯：衛(wèi)亞楠

關(guān)鍵字：漏洞硬件網(wǎng)絡(luò)安全