下载掌阅APP,畅读海量书库
立即打开
随着攻击手段与工具的发展,传统网络边界内的单一设备会不可避免地“沦陷”。通过社工钓鱼、IoT(物联网)入侵、员工失误或被收买等方式,企业内网单一终端被入侵的情况已经很普遍。入侵单一设备后,攻击者会进一步窃取、传播或者破坏企业内部数据。
传统的企业通过网段或者VLAN进行内部网络权限的隔离。内部会划分多个功能网络区域,区域之间通过防火墙或者其他网络设备进行权限的隔离。企业内部设备通过网络准入认证后,会被分配一个网络区域的IP,而区域内部基本没有进一步的细化隔离。一旦一台设备沦陷,通过这台设备就可以获取此网段的所有设备或者服务资源的访问权限。如果开发网络中的一台机器被植入木马,就可以借助这台机器实现木马病毒在其他设备终端之间的传播,并且对内部开发资源(代码等)进行访问。例如,一旦内网中的一台设备被永恒之蓝勒索软件感染,同一网络区域内的其他终端只要是开放445端口的Windows机器,就会被利用传播。
对此,需要针对内部设备做进一步的持续安全监测,进行精细化的访问权限控制和服务保护。