这个问题曾经是那些“40,000 英尺以上”的问题之一——它更多的是一种心理测试,而不是一个实际的安全问题。因为当我们听到“网络攻击”这个词时,普通人的头脑会立即跳到黑暗房间里的侦探身上,一边啄食他们的键盘,一边对他们的目标受害者进行致命的软件打击。长期以来,这正是我们行业的运作方式。
对于小型企业来说,一个基本的防火墙和一些安全调整可能就足够了。对于较大的公司,也许有一个 CDN 可以帮助减轻软件对内部系统的访问,甚至防止 DDoS 攻击。但这真的足够吗?您真的受到以软件为中心的方法的严格保护吗?
什么是硬件漏洞?
硬件漏洞是硬件中的一个缺陷,允许恶意用户攻击、更改或以其他方式影响设备超出其预期用途。这可能导致黑客征用许多不同类型的硬件,从计算机和智能手机到连接互联网的智能设备,如恒温器和婴儿监视器。
虽然大多数企业在大多数情况下可能没有婴儿监视器,但每天进入市场的物联网设备数量呈指数级增长。Statista估计,到 2018 年底,物联网设备的数量约为 2200 万台。到 2025 年,这一数字预计将达到令人瞠目结舌的 386 亿,并且这一增长将继续呈上升趋势。虽然这一估计包括智能冰箱等消费产品,但也包括门控制器和安全开关等关键业务设备。
有了这种认识,很容易看出有大量新设备被添加到我们的网络中。根据CISA的说法,大多数小企业没有能力处理不断增长的网络威胁,因为许多小企业没有在晚上运行基本的防病毒扫描。
防止硬件漏洞的 4 种方法
1.更改默认密码
希望这不仅适用于企业实体,还适用于小型企业,但它是我们可以采取的最容易被忽视和最基本的网络安全程序之一。现在有一些网站列出了当今市场上大多数路由器的默认凭据。如果有人真的想从内部或外部访问您的网络,假设您从未更改过默认管理密码,只需几分钟。这尤其令人不安,因为 ISP 通常向小企业提供与消费者相同的设备。我们的建议:更改所有密码并继续经常这样做。
2.限制或完全消除 USB 的使用
这个利用网络安全的例子以高风险动作片最为著名。一名特工潜入目标的办公室,另一名特工指导他们如何插入U 盘以窃取他们的所有数据。虽然这会带来更多好的娱乐,但现实世界的后果可能是毁灭性的。
卡巴斯基还报告说,没有任何防病毒软件可以在USB控制器级别检测恶意软件等,现在甚至可以利用设备的充电端口。我们的建议:严格限制或完全禁止使用 USB 设备。安全联网的云解决方案可提供更高的安全性,并且可由您公司的 IT 团队轻松管理。
3.更新所有硬件固件
很少被认为是一个漏洞点,所有硬件组件(如主板、处理器甚至智能手机)的固件都可能成为攻击者故意瞄准核心级入口点的瞬间突破点。NIST不断更新国家漏洞数据库 (NVD) 以帮助阻止传入的攻击,但攻击者使用的复杂方法的数量继续增长。
BBC报道的最近一次名为 RobbinHood的勒索软件攻击针对巴尔的摩市政府职能部门,导致 10,000 台市政府计算机被锁定并中断了全市范围的支付。我们的建议:随时了解直接或间接连接到您的网络的任何系统的关键安全更新。
4.带外管理您的网络
带外 (OoB) 网络管理是一种从网络外部管理关键网络基础设施以减轻内部和本地网络利用的方法。OoB 的好处很多,包括在主网络出现故障或无法访问的情况下紧急访问远程设备。它还允许公司关闭特定的数据集,同时仍然允许访问网络设备。来自NSA的一篇论文描述了 OoB 的好处,指出最有益的实施成功地为运营流量中的网络流量创建了备用路径。如果发生网络攻击,这可能会限制攻击者获得的访问权限,并有助于保持用户操作整体不受影响。我们的建议:如果不考虑您的整体网络运营,至少部分考虑关键系统的 OoB 实施。
