기본 온라인 보안 위협은 무엇입니까?

대부분의 보안 위협은 상대적으로 적은 수의 취약점을 사용하여 공격자에 의해 이루어집니다. 상대적으로 기회 주의적 인 공격자들은 저항력이 가장 적은 길을 취하고 새로운 착취를 찾거나 더 어려운 일을 활용하기보다는 이러한 가장 일반적인 실패를 계속 활용합니다. 다행히도, 많은 경우 예측 가능성을 사용하면 몇 가지 간단한 규칙을 따라 공격을 쉽게 방지 할 수 있습니다.

• 사용 가능한 정기적 인 업데이트 및 패치를 적용하십시오.
• 방화벽 및 인증 서버와 같은 보안 소프트웨어 및 하드웨어를 사용하십시오.
• 소프트웨어와 함께 제공되는 기본 암호 및 기타 값을 사용하지 마십시오.

Sans Institute (Sysadmin, 감사, 네트워크, 보안 연구소)에 따르면 상위 10 가지 위협은 다음과 같습니다.

• 웹 서버 및 서비스. 기본 http (웹) 서버는 여러 가지 취약점이 있습니다.지난 몇 년 동안 능력과 수많은 패치가 발행되었습니다. 모든 패치가 최신 상태인지 확인하고 기본 구성 또는 기본 데모 응용 프로그램을 사용하지 마십시오. 이러한 취약점은 서비스 거부 공격 및 기타 유형의 위협으로 이어질 수 있습니다.
• 워크 스테이션 서비스. 공격자는 일반적으로 사용자 요청을 라우팅하는 데 사용되는 Windows Workstation Service를 손상시켜 컴퓨터를 완전히 제어 할 수 있습니다.
• Windows 원격 액세스 서비스. 다양한 원격 액세스 방법이 대부분의 시스템에서 기본적으로 포함됩니다. 이러한 시스템은 매우 유용하지만 매우 위험 할 수 있으며 올바른 도구를 가진 공격자는 호스트를 쉽게 제어 할 수 있습니다.
• Microsoft SQL Server (MSSQL). MSSQL에는 공격자가 데이터베이스에서 정보를 얻거나 서버를 타협 할 수있는 여러 취약점이 있습니다. 모든 최신 패치를 적용하는 것 외에도 SQL Server Authenti 활성화양이온 로깅 및 네트워크 및 시스템 수준에서 서버 보안은 이러한 공격의 대부분을 방지합니다.
• Windows 인증. 대부분의 Windows 시스템은 암호를 사용하지만 암호는 쉽게 추측하거나 도난 당할 수 있습니다. 기본 비밀번호를 사용하지 않고 암호를 추측하기가 더 강력하고 어렵고 권장 비밀번호 정책을 따르면 비밀번호 공격을 방지합니다.
• 웹 브라우저. 인터넷에 대한 창 브라우저에는 많은 취약점이 포함되어 있습니다. 일반적인 익스플로잇에는 개인 정보가 포함 된 "쿠키"의 공개, 시스템을 손상시킬 수있는 도적 코드 실행 및 로컬로 저장된 파일의 노출이 포함될 수 있습니다. 기본값보다 높은 설정에 대한 브라우저의 보안 설정을 구성하면 대부분의 웹 브라우저 공격을 방지합니다.
• 파일 공유 애플리케이션. 피어 투 피어 (P2P) 프로그램은 일반적으로 파일을 공유하는 데 사용됩니다. P2P 시스템에서는 컴퓨터가 P2P 네트워크의 다른 사람들에게 열려있어 F를 허용합니다.또는 모든 참가자가 서로 파일을 검색하고 다운로드 할 수 있습니다. 많은 기업들이 손상된 데이터의 명백한 위험 때문에 P2P 네트워크의 사용을 금지합니다.
• LSAS 노출. Wind 다시 한 번, 패치의 적절한 구성과 적용은 대부분의 익스플로잇을 방지 할 수 있습니다.
• Mail Client. 공격자는 컴퓨터의 메일 클라이언트를 사용하여 전자 메일의 첨부 파일로 포함하여 벌레 나 바이러스를 퍼뜨릴 수 있습니다. 메일 서버를 적절하게 구성하고 .exe 또는 .vbs 파일과 같은 첨부 파일을 차단하면 대부분의 메일 클라이언트 공격이 방지됩니다.
• 인스턴트 메시징. 많은 기업들은 직원들이 기술적 위협뿐만 아니라 생산성 손실의 가능성으로 인해 인스턴트 메시징을 사용하는 것을 차단합니다. IM 구성, 모든 최신 패치 적용,IM을 통해 발생하는 파일 전송을 제어하면 대부분의 공격을 방지 할 수 있습니다.