企业常犯的六大致命性安全失误细微的失误往往会导致极大的安全隐患。有时候一些未知或是容易被忽视的细微失误最终导致机构在攻击行为面前城门大开:服务器配置中的hash标示缺失、某个长期被遗忘的PBX用户账户或者是办公室打印机中的嵌入式Web服务都在此列。 6.明显但却仍然普遍存在的问题:非常用系统补丁更新不及时 及时为系统打上补丁不仅是的种良好的使用范例,同时也应该被视作强制性原则,但这并不意味着所有机构都能及时、准确将其实施妥当,尤其是对于某些看似风险较低的系统更是如此。 就拿美国能源部来说吧,他们本周就荣幸地成为补丁更新的反面教材。根据美国能源部监察办公室的说法,能源部中有十五个不同的分支机构被发现仍在使用 未实施已知漏洞补丁更新的桌面系统、网络系统以及运行应用程序的网络设备。正在运行操作系统或应用程序的桌面系统中,有46%没有安装最新补丁,监察主管 在报告中称。 "这些应用程序中那些已知漏洞并没有及时被对应的补丁所修复,而事实上在我们着手测试的三个月之前这些补丁就已经提供下载了,"报告(PDF格式)中写道。 但联邦机构绝不是惟一疏于更新补丁的家伙:许多机构都在控制并处理自身运行环境的漏洞方面煞费苦心。来自Secunia的一份最新研究结果建议,企业只要能将严重性漏洞补丁的部署放在第一位,而不是过分关心哪些应用程序比较流行,他们就能获得安全方面的大幅度提升。 eEye数字安全公司CTO兼联合创始人Marc Maiffret指出,归根结底是由于大家对自己不了解的信息没有概念。"企业……没有这样的洞察力,因此他们不知道如何应对自身环境中所存在的缺陷。或 者他们不知道如何着手进行,因此只能选择放弃。"Maiffret分析道。 责编:孔维维  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
