网络安全威胁及如何保护自己

今天的网络安全非常重要，因为每个人都依赖于技术，从协作、通信和收集数据到电子商务和娱乐。每一个需要向客户和员工提供服务的组织都必须保护他们的IT “网络”——从笔记本电脑和台式机到服务器和智能手机的所有应用程序和连接设备。

今天的网络往往只由设备本身以及它们之间的连接组成：通过互联网，有时通过VPN，到人们工作的家庭和咖啡馆，到服务所在的云和数据中心。那么，这个现代网络面临哪些威胁呢??

让我们更详细地看看它们。

1 错误配置

根据Verizon最近的研究，错误配置错误和误用现在占违规行为的14 %。在配置系统或应用程序时，会发生错误配置，从而降低安全性。当您在没有完全理解结果的情况下更改设置时，或者当输入不正确的值时，可能会发生这种情况。两者都可能造成严重的漏洞- -例如，配置错误的防火墙可能允许对内部网络进行未经授权的访问，或者配置错误的Web服务器可能泄漏敏感信息。

2 过时的软件

软件和应用程序开发人员不断地发布带有补丁的更新，以覆盖在其代码中发现的漏洞。在一个组织的整个设备网络中应用补丁来修复这些漏洞可能是耗时和复杂的，但这是必不可少的。如果您不在软件、固件和操作系统发布时将其更新到最新版本，您的网络就会暴露。漏洞扫描器将为您提供所有需要更新的软件的实时库存，以及检测降低您安全性的错误配置，以便您尽可能地保持安全。

3 DoS攻击

前两种威胁通常被用来破坏网络和窃取信息，但拒绝服务( Denial-of-Service，DoS )攻击的目的是关闭网络，使其无法访问。

这可以通过多种方式来实现，或者通过恶意软件，或者通过流量泛滥目标网络，或者发送触发崩溃的信息，比如请求过于复杂的查询来锁定数据库。在每种情况下，DoS攻击都会阻止客户或员工使用他们期望的服务或资源。

  DoS攻击往往针对银行、媒体公司和政府等高调组织的网站。虽然DoS攻击通常不会导致数据被盗或丢失，但它们可能会花费您大量的时间和金钱来处理。正确配置的内容交付网络( CDN )有助于保护网站免受DoS攻击和其他常见恶意攻击。

4 应用缺陷

软件缺陷是应用程序或系统中的错误、缺陷或故障，导致其产生不正确或意外的结果。由于种种原因，缺陷存在于每一个代码中，从不当的测试或杂乱的代码到缺乏沟通或不充分的规范文档。

并非所有的漏洞都是网络安全问题或易被利用的漏洞，攻击者可以利用这些漏洞远程访问网络并运行代码。然而，一些缺陷如SQL注入可能非常严重，并允许攻击者危害您的网站或窃取数据。SQL注入不仅使敏感数据暴露，而且还可以启用受影响系统的远程访问和控制。这只是应用程序bug类型的一个例子，但是还有很多其他的例子。

如果开发人员没有得到足够的安全培训，或者出现错误而没有审查代码，或者与不充分的持续安全测试结合在一起，那么注入是很常见的。然而，即使所有这些事情都完成了- -错误仍然可能发生，这就是为什么它仍然被列为OWASP十大Web应用安全风险中的# 1威胁。幸运的是，可以使用经过身份验证的Web漏洞扫描器检测许多类型的注入漏洞(以及其他应用级安全缺陷)，并对更敏感的应用程序进行渗透测试。

5 攻击面管理

如果你不知道你拥有什么面向互联网的资产，你能保证你的业务?不能有效。如果没有完整和更新的面向互联网的资产清单，您就不知道哪些服务可用，以及攻击者如何试图进入。但是，保持在他们的顶端，并确保他们被监控的弱点并不完全是在公园里散步，因为IT产业几乎每天都在成长和发展。

当公司试图记录他们的系统时，他们往往依赖于手动更新一个简单的电子表格，但是在配置更改、新技术和影子IT之间，他们很少确切地知道自己拥有什么资产或在哪里。但是发现、跟踪和保护所有这些资产对于每一个企业来说都是强安全性的重要组成部分。

漏洞扫描器是一个动态的、自动化的工具，它可以跟踪暴露在互联网上的东西，并限制任何不需要存在的东西- -比如每个人都忘记的旧的Windows 2003盒子，或者一个开发人员在离开业务…之前进行快速测试的Web服务器

它还可以持续监视您的云帐户，并自动添加任何新的外部IP地址或主机名作为目标。当公司需要帮助寻找他们甚至不知道的IP地址和域名时，它可以帮助”资产发现”。