被忽略的企业网络中的硬件漏洞
被忽略的企业网络中的硬件漏洞
2017-07-05 16:43:08 来源:TechTarget中国
抢沙发
2017-07-05 16:43:08 来源:TechTarget中国
摘要:通常,黑客会趋向于攻击企业网络中最薄弱的地方,且该网络本质上需要一定程度的开放性允许流量流经网络,这种可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成为实质性问题之前识别并纠正这些漏洞至关重要。
关键词:
网络安全
通常,黑客会趋向于攻击企业网络中最薄弱的地方,且该网络本质上需要一定程度的开放性允许流量流经网络,这种可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成为实质性问题之前识别并纠正这些漏洞至关重要。
通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商为固件编写特殊代码,实际上比为软件打补丁更困难。
举例而言,像无线接入点这类的硬件,即使是使用了加密也非常容易遭受攻击。与企业中其他任意领域一样,也需要以多层安全来保护。此外,企业应具备能够识别访问网络设备的接入点。有效的密码策略也是必备的。
边缘设备和其他SNMP托管设备也能够成为黑客利用的安全漏洞。网络攻击者能够攻破这些设备来修改配置,然后渗入网络。因此,IT专业人士需要定期进行网络漏洞测试,而不只是将其视为合规性练习的列表项目。
同样,黑客也经常利用常用的网络端口附带的漏洞。幸运的是,有许多工具和服务可以帮助企业IT团队找到并修复这些漏洞。
比较扎心的是,即使是如防火墙、安全事件管理系统这样的安全设备本身也会被黑客入侵。当供应商为其设备发布修复程序时,黑客能够尝试通过对修复程序进行逆向工程来利用它。因此,在进行补丁或配置更改这类网络活动时IT团队要特别注意硬件的安全问题。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxue
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
