企業口令真的安全么?
網絡的江湖兇險,即使身懷絕技,也會一不留神碰了壁。尤其對企業來說,網絡的江湖簡直處處陷阱,防不勝防。例如我們最常用的密碼,就是個最大的坑。而挖坑的元兇大多來源于弱口令。近年來,因為賬戶密碼過于簡單而造成的信息泄露事件比比皆是。
1、 福建廣電網絡電子郵件系統弱口令導致郵箱泄露
2、 春秋航空某站弱口令導致敏感信息泄露
3、銀聯某地區業務支撐平臺存在弱口令泄漏客戶敏感信息
4、學習通因口令管理不當涉嫌泄露1.7億條學生信息
5、網易郵箱疑似遭受賬號信息泄露
產生風險的主要原因,一方面是資產賬號數量龐大,密碼安全策略與監管政策的落地實施成為難題,管理員很難去針對每一個賬號生成唯一的且滿足密碼安全策略要求的合規密碼,使用相同密碼或固定密碼成為常見的賬號管理方式;另一方面,一些賬號常被應用綁定,管理員并不會頻繁的修改密碼。
眾所周知,弱口令會誘發暴力破解攻擊,暴力破解攻擊即攻擊者通過系統地字符組合(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性逐個推算,直到找出真正的密碼為止。
了解密碼破解攻擊
密碼爆破又叫暴力猜解, 簡單來說就是將密碼逐個嘗試,直到找出真正的密碼為止, 本質上是利用了窮舉法,而窮舉法的思想是逐個試探某類事件的所有可能情況, 從而得出一般結論, 那么這個結論就是可靠的。暴力破解任意一個用戶密碼,只要你有足夠的時間, 你就能破解世界上任意一個賬號和密碼。
很多著名的破解密碼并非用的高端的技術,而只是用到了用戶的心理學,從用戶的心理入手,從細微線索入手分析用戶的信息,包括身份證、員工號、IT常見短語、順序數字等。從而更快的破解出密碼。其實,獲得信息還有很多途徑的,密碼心理學如果掌握的好,可以非常快速獲得用戶信息。目前常見的密碼爆破工具如Hydra、Medusa、Cain and Abel、Ophcrack等。
北信源建設企業密碼安全方案,對爆破攻擊 “SayNo”
北信源作為中國終端安全管理領軍企業,憑借二十余年安全軟件的研發及經驗探索,全新打造北信源主機安全檢測響應系統(EDR)安全產品。通過對諸多安全事件處理的經驗,形成針對密碼安全閉環保障方案,一站式解決用戶密碼安全困境。
1. 關閉高危端口
北信源EDR提供高危端口檢測能力,幫助用戶時刻關注自身主機對外開放的端口情況,避免可作為暴力破解攻擊而利用的高危端口對外開放,例如3389、22、21、445等。
2. 洞察資產弱口令
北信源EDR賬戶管理模塊通過自定義弱口令和多種不同強度弱口令字典的搭配組合,單獨或批量檢測主機操作系統賬戶口令強度,及時上報空密碼、弱口令等口令強度信息,并對不符合要求的終端進行提示或強制修改等處置,以達到防止病毒及黑客入侵的目的。
3. 提升口令安全性
提升口令強度,是對抗暴力破解的有效方式。北信源EDR賬戶管理模塊支持對密碼復雜度、密碼長度、密碼使用期限、必須修改密碼等策略對資產進行強制密碼約束。向不滿足要求的資產進行嚴格審查和通報,同時支持對不符合要求的終端進行強制處置,達到全網提升口令強度目的。同時支持監控終端的用戶權限變更。包括:操作系統用戶及用戶組權限變更,新建、刪除操作系統用戶及用戶組等行為,持續全面的監管賬戶狀態,防患于未然。
4. 爆破攻擊專項防護
北信源EDR提供爆破入侵防護功能,是專門應對暴力破解攻擊的一種有效的防護方式,它通過應用登錄返回結果監控、應用日志分析等多種方式,實時記錄并統計遠程IP對指定應用的遠程登錄失敗結果,當該遠程IP在指定時間內的登錄失敗次數,超過設置的鎖定閾值后即被鎖定,鎖定期間,將禁止該遠程IP登錄指定資產。通過登錄失敗自動統計、攻擊IP自動鎖定、非法登錄自動上報等一系列的安全措施,最終實現實現破解等惡意登錄行為的主動防御,保障主機/應用登錄賬戶的可信性。
5. 爆破行為立體溯源
采用大數據分析架構,通過采集登錄終端信息、訪問端口行為、內網安全流量等數據進行融合聯動分析,輔助用戶對爆破事件精準定位,發現網內失陷主機并進行反向溯源,使攻擊源頭浮出水面。
6. 應急響應處置聯動
北信源EDR提供應急響應模型,當平臺發現內網終端有疑似暴力破解行為時,可將攻擊過程立體展現,輔助用戶進行威脅追蹤,同時觸發響應引擎,平臺內置多種響應能力,包括核心位置防御、虛擬補丁、惡意IP封禁、入侵攔截等。供用戶在發現暴力破解行為后,在各階段進行響應處置,同時支持聯動處置,使全網同一風險聯動處理。
北信源作為國內累計14年蟬聯“終端安全管理市場占有率第一”(賽迪報告)的A股上市企業,也是業界領跑建立“泛”終端安全管理體系的安全廠商,二十余年專注專項安全技術突破,為國家互聯網應急中心提供安全漏洞信息報送、網絡安全事件報送、重大安全事件響應、專項支撐、交流培訓等多個維度的應急服務支撐。北信源還率先加入了“關鍵信息基礎設施安全保護風險治理框架體系”,并受邀入駐國家等級保護2.0與可信計算3.0攻關示范基地。未來,北信源將繼續加大技術投入,完善終端安全管理與網絡安全防護體系,全面落實保護信息安全責任,為國家信息安全保駕護航!
