穿戴式跳d放在里面逛超市的_av无码网站在线_国产午夜亚洲欧美家园美丽_久久无码一二三四_精品久久香蕉国产线看观看亚洲

Top
首頁>即刻 > 正文

化解口令隱患,北信源防暴力猜解做好數(shù)據(jù)安全守門員

發(fā)布時(shí)間:2022-07-28 12:38:00        來源:科技快報(bào)

網(wǎng)絡(luò)的江湖兇險(xiǎn),即使身懷絕技,也會(huì)一不留神碰了壁。尤其對(duì)企業(yè)來說,網(wǎng)絡(luò)的江湖簡(jiǎn)直處處陷阱,防不勝防。例如我們最常用的密碼,就是個(gè)最大的坑。而挖坑的元兇大多來源于弱口令。近年來,因?yàn)橘~戶密碼過于簡(jiǎn)單而造成的信息泄露事件比比皆是。

1、 福建廣電網(wǎng)絡(luò)電子郵件系統(tǒng)弱口令導(dǎo)致郵箱泄露

2、 春秋航空某站弱口令導(dǎo)致敏感信息泄露

3、銀聯(lián)某地區(qū)業(yè)務(wù)支撐平臺(tái)存在弱口令泄漏客戶敏感信息

4、學(xué)習(xí)通因口令管理不當(dāng)涉嫌泄露1.7億條學(xué)生信息

5、網(wǎng)易郵箱疑似遭受賬號(hào)信息泄露

產(chǎn)生風(fēng)險(xiǎn)的主要原因,一方面是資產(chǎn)賬號(hào)數(shù)量龐大,密碼安全策略與監(jiān)管政策的落地實(shí)施成為難題,管理員很難去針對(duì)每一個(gè)賬號(hào)生成唯一的且滿足密碼安全策略要求的合規(guī)密碼,使用相同密碼或固定密碼成為常見的賬號(hào)管理方式;另一方面,一些賬號(hào)常被應(yīng)用綁定,管理員并不會(huì)頻繁的修改密碼。

眾所周知,弱口令會(huì)誘發(fā)暴力破解攻擊,暴力破解攻擊即攻擊者通過系統(tǒng)地字符組合(例如登錄時(shí)用到的賬戶名、密碼),嘗試所有的可能性逐個(gè)推算,直到找出真正的密碼為止。

了解密碼破解攻擊

密碼爆破又叫暴力猜解, 簡(jiǎn)單來說就是將密碼逐個(gè)嘗試,直到找出真正的密碼為止, 本質(zhì)上是利用了窮舉法,而窮舉法的思想是逐個(gè)試探某類事件的所有可能情況, 從而得出一般結(jié)論, 那么這個(gè)結(jié)論就是可靠的。暴力破解任意一個(gè)用戶密碼,只要你有足夠的時(shí)間, 你就能破解世界上任意一個(gè)賬號(hào)和密碼。

很多著名的破解密碼并非用的高端的技術(shù),而只是用到了用戶的心理學(xué),從用戶的心理入手,從細(xì)微線索入手分析用戶的信息,包括身份證、員工號(hào)、IT常見短語、順序數(shù)字等。從而更快的破解出密碼。其實(shí),獲得信息還有很多途徑的,密碼心理學(xué)如果掌握的好,可以非常快速獲得用戶信息。目前常見的密碼爆破工具如Hydra、Medusa、Cain and Abel、Ophcrack等。

北信源建設(shè)企業(yè)密碼安全方案,對(duì)爆破攻擊 “SayNo”

北信源作為中國(guó)終端安全管理領(lǐng)軍企業(yè),憑借二十余年安全軟件的研發(fā)及經(jīng)驗(yàn)探索,全新打造北信源主機(jī)安全檢測(cè)響應(yīng)系統(tǒng)(EDR)安全產(chǎn)品。通過對(duì)諸多安全事件處理的經(jīng)驗(yàn),形成針對(duì)密碼安全閉環(huán)保障方案,一站式解決用戶密碼安全困境。

1. 關(guān)閉高危端口

北信源EDR提供高危端口檢測(cè)能力,幫助用戶時(shí)刻關(guān)注自身主機(jī)對(duì)外開放的端口情況,避免可作為暴力破解攻擊而利用的高危端口對(duì)外開放,例如3389、22、21、445等。

2. 洞察資產(chǎn)弱口令

北信源EDR賬戶管理模塊通過自定義弱口令和多種不同強(qiáng)度弱口令字典的搭配組合,單獨(dú)或批量檢測(cè)主機(jī)操作系統(tǒng)賬戶口令強(qiáng)度,及時(shí)上報(bào)空密碼、弱口令等口令強(qiáng)度信息,并對(duì)不符合要求的終端進(jìn)行提示或強(qiáng)制修改等處置,以達(dá)到防止病毒及黑客入侵的目的。

3. 提升口令安全性

提升口令強(qiáng)度,是對(duì)抗暴力破解的有效方式。北信源EDR賬戶管理模塊支持對(duì)密碼復(fù)雜度、密碼長(zhǎng)度、密碼使用期限、必須修改密碼等策略對(duì)資產(chǎn)進(jìn)行強(qiáng)制密碼約束。向不滿足要求的資產(chǎn)進(jìn)行嚴(yán)格審查和通報(bào),同時(shí)支持對(duì)不符合要求的終端進(jìn)行強(qiáng)制處置,達(dá)到全網(wǎng)提升口令強(qiáng)度目的。同時(shí)支持監(jiān)控終端的用戶權(quán)限變更。包括:操作系統(tǒng)用戶及用戶組權(quán)限變更,新建、刪除操作系統(tǒng)用戶及用戶組等行為,持續(xù)全面的監(jiān)管賬戶狀態(tài),防患于未然。

4. 爆破攻擊專項(xiàng)防護(hù)

北信源EDR提供爆破入侵防護(hù)功能,是專門應(yīng)對(duì)暴力破解攻擊的一種有效的防護(hù)方式,它通過應(yīng)用登錄返回結(jié)果監(jiān)控、應(yīng)用日志分析等多種方式,實(shí)時(shí)記錄并統(tǒng)計(jì)遠(yuǎn)程IP對(duì)指定應(yīng)用的遠(yuǎn)程登錄失敗結(jié)果,當(dāng)該遠(yuǎn)程IP在指定時(shí)間內(nèi)的登錄失敗次數(shù),超過設(shè)置的鎖定閾值后即被鎖定,鎖定期間,將禁止該遠(yuǎn)程IP登錄指定資產(chǎn)。通過登錄失敗自動(dòng)統(tǒng)計(jì)、攻擊IP自動(dòng)鎖定、非法登錄自動(dòng)上報(bào)等一系列的安全措施,最終實(shí)現(xiàn)實(shí)現(xiàn)破解等惡意登錄行為的主動(dòng)防御,保障主機(jī)/應(yīng)用登錄賬戶的可信性。

5. 爆破行為立體溯源

采用大數(shù)據(jù)分析架構(gòu),通過采集登錄終端信息、訪問端口行為、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進(jìn)行融合聯(lián)動(dòng)分析,輔助用戶對(duì)爆破事件精準(zhǔn)定位,發(fā)現(xiàn)網(wǎng)內(nèi)失陷主機(jī)并進(jìn)行反向溯源,使攻擊源頭浮出水面。

6. 應(yīng)急響應(yīng)處置聯(lián)動(dòng)

北信源EDR提供應(yīng)急響應(yīng)模型,當(dāng)平臺(tái)發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似暴力破解行為時(shí),可將攻擊過程立體展現(xiàn),輔助用戶進(jìn)行威脅追蹤,同時(shí)觸發(fā)響應(yīng)引擎,平臺(tái)內(nèi)置多種響應(yīng)能力,包括核心位置防御、虛擬補(bǔ)丁、惡意IP封禁、入侵?jǐn)r截等。供用戶在發(fā)現(xiàn)暴力破解行為后,在各階段進(jìn)行響應(yīng)處置,同時(shí)支持聯(lián)動(dòng)處置,使全網(wǎng)同一風(fēng)險(xiǎn)聯(lián)動(dòng)處理。

關(guān)鍵詞:

相關(guān)新聞