通常,黑客會趨向于攻擊企業(yè)網(wǎng)絡中最薄弱的地方,且該網(wǎng)絡本質上需要一定程度的開放性允許流量流經(jīng)網(wǎng)絡,這種可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成為實質性問題之前識別并糾正這些漏洞至關重要。
通常與應用相關的漏洞頗受矚目,而硬件漏洞經(jīng)常被眾人所忽視。不斷涌現(xiàn)的用戶需求使得供應商實施相關措施以彌補這一缺陷。不過當硬件漏洞被檢測出來時,通常需要供應商為固件編寫特殊代碼,實際上比為軟件打補丁更困難。
舉例而言,像無線接入點這類的硬件,即使是使用了加密也非常容易遭受攻擊。與企業(yè)中其他任意領域一樣,也需要以多層安全來保護。此外,企業(yè)應具備能夠識別訪問網(wǎng)絡設備的接入點。有效的密碼策略也是必備的。
邊緣設備和其他SNMP托管設備也能夠成為黑客利用的安全漏洞。網(wǎng)絡攻擊者能夠攻破這些設備來修改配置,然后滲入網(wǎng)絡。因此,IT專業(yè)人士需要定期進行網(wǎng)絡漏洞測試,而不只是將其視為合規(guī)性練習的列表項目。
同樣,黑客也經(jīng)常利用常用的網(wǎng)絡端口附帶的漏洞。幸運的是,有許多工具和服務可以幫助企業(yè)IT團隊找到并修復這些漏洞。
比較扎心的是,即使是如防火墻、安全事件管理系統(tǒng)這樣的安全設備本身也會被黑客入侵。當供應商為其設備發(fā)布修復程序時,黑客能夠嘗試通過對修復程序進行逆向工程來利用它。因此,在進行補丁或配置更改這類網(wǎng)絡活動時IT團隊要特別注意硬件的安全問題。