企業(yè)內(nèi)網(wǎng)安全的幾個坑
責編:admin |2015-02-09 17:06:26對企業(yè)的老板或者信息化部技術人員來說,防病毒軟件、防火墻、IDS、IPS可能是再熟悉不過的安全防護手段了,今天順便聊聊一個已經(jīng)采用防病毒軟件、防火墻、IDS、IPS、上網(wǎng)行為管理系統(tǒng)等安全防護設備建立起縱深防御體系的企業(yè)中還有那些坑。
一、無處不在的應用系統(tǒng)若口令、默認口令
對一個成熟一些的企業(yè)來說,一般會有類似OA、ERP、ITMS、銷售支撐系統(tǒng)、辦公資源請求系統(tǒng)等等,少則五六個,多則十幾個應用系統(tǒng)。由于系統(tǒng)眾多、使用頻率低,不可能啟用密碼復雜度檢測,導致很多員工使用類似1、123、123456之類的弱口令,給企業(yè)帶來了很大的安全隱患。
(滲透檢測方法和工具:1、nmap掃描服務器段,找出相關內(nèi)網(wǎng)應用系統(tǒng) 2、收集員工用戶名(一般為員工工號或者域帳號可通過cain收集) 3、制作弱口令字典 4、用burpsuite進行掃描檢查)
二、其他系統(tǒng)同步域帳號導致的域帳號密碼泄露
對一個已經(jīng)建立起域控的內(nèi)網(wǎng)來說,為了方便和快速的建立起組織架構和認證體系,很多系統(tǒng)會同步域帳號體系或者調(diào)用域控接口,而且大部分的內(nèi)網(wǎng)系統(tǒng)登錄過程都是明文傳輸,這樣子賬號密碼就可以很容易的被嗅探到,一個域帳號的泄露又往往能導致一系列的安全問題。
(遇到的案例:深信服上網(wǎng)行為管理系統(tǒng),上網(wǎng)認證采用域帳號認證,因此在早上上班前起早到達公司開著cain,就可以等著其他用戶上網(wǎng)認證的時候啪啪啪的賬號密碼出現(xiàn))
三、網(wǎng)絡設備、中間件、數(shù)據(jù)庫、FTP等等弱口令
- 2025CSDI:大模型引領智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織