企業安全的防護重點是什么

企業安全的防護重點是：

• DDoS攻擊：I大量數據包涌入受害者的網絡，讓有效請求無法通過。但這只是最基本的DDoS攻擊形式，防御方面的改進已經迫使攻擊者改變了他們的攻擊方式。DDoS攻擊使用的數據包越來越多，攻擊流量最多達到100Gbps。攻擊者還開始針對基礎設施的其他部分，其中企業域名服務的服務器的攻擊者最喜歡的目標。因為當攻擊者成功攻擊DNS服務器后，客戶將無法訪問企業的服務。

• 舊版本瀏覽器：每年涉及數百萬美元的銀行賬戶欺詐網絡攻擊都是利用瀏覽器漏洞，更常見的是，利用處理Oracle的Java和Adobe的Flash及Reader的瀏覽器插件。漏洞利用工具包匯聚了十幾個針對各種易受攻擊組件的漏洞利用，如果企業沒有及時更新，攻擊者將通過這種工具包迅速侵入企業的系統。例如，最新版本的Blackhole漏洞利用工具包包含7個針對Java瀏覽器插件的漏洞利用，5個針對Adobe PDF Reader插件，2個針對Flash。

• 不良網站：知名的合法網站開始成為攻擊者的目標，因為攻擊者可以利用用戶對這些網站的信任。企業不可能阻止員工訪問這些知名網站，并且企業的技術防御總是不夠。還有另一種更陰險的攻擊–惡意廣告攻擊，這種攻擊將惡意內容插入廣告網絡中，惡意廣告可能只是偶爾出現在廣告跳轉中，這使這種攻擊很難察覺。

• 移動應用程序：60%的移動應用程序從設備獲取獨特的硬件信息并通過網絡接口傳出去，更糟糕的是，10%的應用程序沒有安全地傳輸用戶的登錄憑證此外，支持很多移動應用的Web服務也很不安全。由于用戶不喜歡輸入密碼來使用移動設備上的服務，移動應用經常使用沒有過期的會話令牌。而攻擊者可以在熱點嗅探流量并獲取這些令牌，從而訪問用戶的賬戶。

• SQL注入：對于SQL注入攻擊，最簡單的辦法就是檢查所有用戶提供的輸入，以確保其有效性。企業在修復SQL漏洞時，通常專注于他們的主要網站，而忽視了其他連接的網站，例如遠程協作系統等。攻擊者可以利用這些網站來感染員工的系統，然后侵入內部網絡。為了減少SQL注入問題的風險，企業應該選擇自己的軟件開發框架，只要開發人員堅持按照該框架來編程，并保持更新，他們將創造出安全的代碼。

• 證書的危害：企業不能盲目地信任證書，攻擊者可能使用偷來的證書創建假的網站和服務，或者使用這些證書來簽署惡意代碼，使這些代碼看起來合法。此外，糟糕的證書管理也會讓企業付出巨大的代價。企業應該跟蹤證書使用情況，并及時撤銷問題證書。

• 跨站腳本問題：跨站腳本利用了瀏覽器對網站的信任，代碼安全公司Veracode發現，超過70%的應用程序包含跨站腳本漏洞，這是影響商業開源和內部開發軟件的首要漏洞問題。企業可以利用自動代碼檢查工具來檢測跨站腳本問題，企業還應該修改其開發流程，在將程序投入生產環境之前，檢查程序的漏洞問題。

• 物聯網漏洞：在物聯網中，路由器、打印機、門鎖等一切事物都通過互聯網連接，在很多情況下，這些設備使用的是較舊版本的軟件，而這通常很難更新。 攻擊者很容易利用這些設備來侵入企業內部網絡。企業應該及時發現和禁用其環境中任何UPnP端點，并通過有效的工具來發現易受攻擊的設備。

• 情報機器人：并非所有攻擊的目的都是攻擊企業的防御系統。自動web機器人可以收集你網頁中的信息，從而讓你的競爭對手更了解你的情況，但這并不會破壞你的網絡。企業可以利用web應用程序防火墻服務來判斷哪些流量連接到良好的搜索索引機器人，而哪些連接到競爭對手的市場情報機器人或者假的谷歌機器人。這些服務可以防止企業信息流到競爭對手。

• 新技術舊問題：不同企業可能會遇到不同的威脅，有網上業務的企業可能會有SQL注入和HTML5問題，有很多遠程辦公人員的企業可能會有移動問題。企業不應該試圖將每一種威脅降到最低，而應該專注于最常被利用的漏洞，并解決漏洞問題。同時，培養開發人員采用安全做法，并讓開發人員互相檢查代碼以減少漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。