安全配置错误是指安全设置配置不当或保持默认状态,从而使您的系统和数据面临风险。简而言之,任何文档记录不当的配置更改、默认设置,或终端中任何组件出现的技术问题,都可能导致配置错误。
配置错误可能由多种原因引起。现代网络基础设施极其复杂,组织往往忽视关键的安全设置,例如新部署的网络设备可能仍保留默认配置。开发人员在构建软件时,为了方便,可能编写宽松的防火墙规则、创建网络共享,事后却忘记修改。管理员在测试或排障时临时允许配置变更,却忘记恢复原状,也会导致配置错误。常见的安全配置错误漏洞包括:登录安全、用户账户管理、密码策略、浏览器加固以及旧版协议。
您的网络中是否有用户从不更改密码?用户是否默认拥有管理员权限?您是否已在所有网络系统中强制实施安全认证协议?您是否意识到这些及其他安全配置错误漏洞?
如果这些问题您都无法回答,那么您应当重新评估自身的网络卫生习惯。像默认密码或开放共享这样的简单缺陷,都可能被攻击者利用,从而破坏组织的安全防线。攻击者可利用恶意软件或勒索软件,通过旧版协议和开放共享发起攻击,正如2017年全球WannaCry事件所展现的那样。与其事后补救,不如事前加强安全。
安全配置错误漏洞会让您的应用更易遭受配置错误攻击。这些攻击可能源于:
预防配置错误的第一步是提高意识,并对员工进行相关培训。预防安全配置错误的一些建议包括:
如果有单一软件就能解决我们所有的配置错误问题,那就再好不过了。借助 Vulnerability Manager Plus 的“安全配置管理”功能,您可以检测配置错误、对其进行分类和画像,并通过内置的修复工作流最终解决问题。
以下组件中的配置错误均可通过 Vulnerability Manager Plus 进行修复: