我读到有文章称,现在移动宽带是流行的攻击向量,因为它们缺乏身份验证。我们公司可以使用哪些产品来替代这些调制解调器?如果我们一定要使用它们,保护其安全性的最佳方法是什么?
Kevin Beaver:随着移动计算的普及,我们将需要提供随时随地的连接。这些漏洞很好地说明,“如果设备有URL或者IP地址,并且连接互联网使用,那么就会有人打主意”,并且对其进行漏洞利用。
而且,简单地说,如果你的企业依赖于移动设备来连接到互联网或你的内部网络,你不能不使用移动宽带调制解调器。
我相信,虽然用户宽带调制解调器可能或可能不会出现跨站请求伪造或DNS中毒漏洞,而且大多数企业在自己的网络主机、应用和移动设备都有更大的安全问题需要解决,但这并不意味着这个问题应该被忽略。
业界很多人认为最好的策略是放下你正在做的一切工作来解决这个问题,但笔者建议对这个潜在风险采取系统的方法,并将其整合到持续的安全评估计划中。同时,企业应该回答这些问题:
• 员工在使用何种移动宽带调制解调器?
• 它们是否易受攻击?
• 有哪些漏洞?
• 这些漏洞可能如何被利用?
• 哪些信息、人员和流程面临风险?
通过采取这种方法,你可能会发现,天并没有塌下来。但如果问题实在很糟糕的话,你可以改变调制解调器使用的标准和政策。并且,这些漏洞可能还可能有可部署的补丁。每种情况都会有所不同;作为一个很好的开始,你可以使用个人防火墙软件和高级恶意软件防护来锁定你的端点,以及对所有互联网连接要求使用VPN连接。作为调制解调器的替代方案,这是你企业网络线路提供商的问题。或者,你可以切换到不同的技术,例如商业DSL、T1等。但是,你可能不会希望使用这些技术,或者它们可能完全超出你的预算。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
补丁失效!关键Apache Struts漏洞仍被大量利用
尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
如何让PGP短密钥ID免于碰撞攻击?
针对开发人员的碰撞攻击让我们发现PGP短ID的漏洞,该漏洞允许攻击者创建假ID密钥,这会给收件人解密或验证邮件制造问题。那么这个漏洞的工作原理是什么?
-
CryptXXX:这类勒索软件是如何通过合法网站传播的?
当用户下载了勒索软件CryptXXX时,许多合法网站遭到僵尸网络攻击,被重定向到一个恶意网站。CryptXXX漏洞利用工具包具有逃避安全软件和虚拟机的能力。那么这些合法网站是如何被劫持的?