安全資訊

在不斷發(fā)展的網(wǎng)絡(luò )安全領(lǐng)域，攻擊者總是在尋找組織環(huán)境中的安全防護薄弱環(huán)節，并且他們所覬覦的不只是某些單獨安全弱點(diǎn)，而是相互結合的暴露面風(fēng)險和攻擊路徑，以達到攻擊目的。因此，企業(yè)網(wǎng)絡(luò )安全防護需要從確定薄弱環(huán)節入手，了解公司可能被攻擊的路徑，并實(shí)施適當的預防和檢測方法，這有助于增強企業(yè)網(wǎng)絡(luò )的安全彈性。在本文中，列舉了6個(gè)真實(shí)的網(wǎng)絡(luò )攻擊路徑實(shí)例，可以幫助企業(yè)組織了解不斷變化的網(wǎng)絡(luò )威脅。

實(shí)例一、某大型金融業(yè)機構

一家大型金融公司因未采取安全措施的DHCP v6廣播而受到惡意中間人攻擊。攻擊者利用該漏洞侵入了大約200個(gè)Linux系統。這些攻擊可能導致客戶(hù)數據泄露、勒索攻擊或其他后果嚴重的惡意活動(dòng)。

攻擊路徑：利用DHCP v6廣播執行中間人攻擊，進(jìn)而攻擊終端計算設備上的Linux系統。

攻擊影響：危及該組織約200個(gè)Linux服務(wù)器系統，可能導致數據泄露或遭到勒索攻擊。。

防護建議：禁用DHCP v6協(xié)議，給易受攻擊的Linux系統打上安全補丁，同時(shí)對開(kāi)發(fā)人員加強SSH密鑰安全方面的意識教育。

實(shí)例二、某大型國際化旅游公司

一家大型國際化旅游公司在完成對某企業(yè)的并購后，對其IT基礎設施進(jìn)行了整合。在此過(guò)程中，由于資產(chǎn)識別不全面，未能在一臺被忽視的業(yè)務(wù)服務(wù)器上打關(guān)鍵安全補丁。這個(gè)疏忽導致該公司受到了PrintNightmare和EternalBlue等已知漏洞利用的攻擊，并危及其他關(guān)鍵數據資產(chǎn)安全。

攻擊路徑：利用未及時(shí)安裝補丁的服務(wù)器缺陷，包括PrintNightmare和EternalBlue等在內的已知安全漏洞。

攻擊影響：獲取非法訪(fǎng)問(wèn)權限，竊取關(guān)鍵數據資產(chǎn)。

防護建議：全面梳理網(wǎng)絡(luò )資產(chǎn)，禁用不必要的服務(wù)器，開(kāi)展攻擊面管理。

實(shí)例三、某全球性金融機構

一家全球性金融機構在日常性開(kāi)展面向客戶(hù)的語(yǔ)音呼叫服務(wù)時(shí)，發(fā)現其員工服務(wù)賬戶(hù)、SMB端口、SSH密鑰和IAM角色被非法攻擊者利用的復雜攻擊。

攻擊路徑：涉及服務(wù)賬戶(hù)、SMB端口、SSH密鑰和IAM角色等復雜路徑。

攻擊影響：危及關(guān)鍵數據資產(chǎn)安全，可能釀成災難性數據泄露事件。

防護建議：刪除SSH私鑰，重置IAM角色權限，并刪除不安全的用戶(hù)賬戶(hù)。

實(shí)例四、某公共交通運輸服務(wù)公司

一家公共交通運輸公司在其遠程會(huì )議系統中，發(fā)現了一條從DMZ服務(wù)器到域均被非法攻擊者控制的直接攻擊路徑，這最終導致了和該會(huì )議系統相關(guān)的整個(gè)域被攻陷。

攻擊路徑：從DMZ服務(wù)器到域被攻陷的直接路徑。

攻擊影響：域控制器被攻陷，整個(gè)域都被攻擊者控制。

防護建議：限制管理員用戶(hù)的權限，刪除可疑的用戶(hù)賬戶(hù)。

實(shí)例五、某大型醫療衛生機構

一家醫院的客戶(hù)服務(wù)中心呼叫系統中，因Active Directory配置錯誤導致了安全漏洞產(chǎn)生并被攻擊者所利用。這種錯誤配置允許任何經(jīng)過(guò)身份驗證的用戶(hù)輕易重置密碼，這就為攻擊者提供了一條更便捷的攻擊路徑。

攻擊路徑：利用Active Directory配置錯誤重置密碼，非法獲取合法用戶(hù)的賬戶(hù)訪(fǎng)問(wèn)權限。

攻擊影響：合法賬戶(hù)的非法接管，業(yè)務(wù)數據泄露。

防護建議：Active Directory安全加固，部署更安全的多因素認證機制。

實(shí)例六、某大型航運物流公司

一家大型航運物流公司，已經(jīng)實(shí)施了相對充分的安全措施，并制定了安全防護要求。然而在一次風(fēng)險排查活動(dòng)中，安全團隊仍然在其客服系統中，發(fā)現了一條復雜的攻擊路徑，從服務(wù)人員的工作站到Azure云上系統，多個(gè)員工賬戶(hù)被非法獲取，攻擊者可以利用該路徑進(jìn)入到整個(gè)企業(yè)的網(wǎng)絡(luò )環(huán)境中。

攻擊路徑：從工作站系統到Azure的復雜攻擊路徑。

攻擊影響：可能危及整個(gè)企業(yè)環(huán)境。

防護建議：定期調整用戶(hù)角色，增強對訪(fǎng)問(wèn)活動(dòng)的監控，提升網(wǎng)絡(luò )可見(jiàn)性。

原文來(lái)源：安全牛