官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
HW行动自2016年首次启动以来,已成为国家应对网络安全问题所做的重要布局之一,有越来越多的企事业单位加入其中,成为一年一度检验自身网络安全防护水平和应急处置能力的大考。随着今年HW行动将至,本期话题讨论就围绕企业HW展开相关讨论:
1.从攻防演练来说,大家认为今年HW会有哪些新的趋势?
2.如果是IT或人力资源有限的情况下,在HW前可以有哪些自查方案?效果如何?
3.目前仍有一些企业不重视HW,如何以业务视角,向上级领导汇报HW的重要性或必要性?
4.大家分享一下,有经历过哪些HW奇葩操作?
(本文所有ID已做匿名处理)
1.从攻防演练来说,大家认为今年HW会有哪些新的趋势?
@离城梦
今年的演练,攻击路径和风险点,趋势是由以前WEB入口为主转向以人为中心的社工入口为主。
@乖囧貓
趋势可以用”不择手段、无下限“来形容:传统-->集权系统+0day-->供应链上下游系统-->钓鱼、水坑、WIFI等。
@那缕阳光
攻防对抗就是打仗,打仗就是双方成本承受能力对抗,换句话说,谁性价比高,总成本低,谁成功。
@冷封
感觉今年的供应链攻击会是一个大趋势。
@蓝白
越来越 APT 化。
@浅七
可能会从容器角度攻击,当然常规的进攻手段还是开放在外网WEB的资产为主,只是攻击手段越来越呈现高级持续性攻击方向。
@冷月光
最危险的地方是最安全的地方,今年趋势很有可能从第三方入侵 比如apache这种。
@八月未央
社工+供应链攻击+打安全类系统。
2.如果是IT或人力资源有限的情况下,在HW前可以有哪些自查方案?效果如何?
@离城梦
IT资源有限的话,可能还是突出解决弱口令、安全意识教育、密码本集中存储、历史漏洞等问题,重点整改。
@乖囧貓
1.弱口令排查
2.互联网资产排查
3.开发、测试网外联排查(关停非必要)
4.集权系统排查(加双因子认证)
@蓝白
有时候自查是不太好查的,需要自动化运维配合,有能力的可以写脚本自动拉黑。
@浅七
在人力或IT有限情况下,排查影子资产、关闭在外部运行非必要的资产,同时在护网前做好监控值班7*24、渗透测试及漏洞修复等。
@冷月光
部署一套主机防护系统。
@八月未央
1.下线非核心业务
2.收缩互联网暴露面
3.修复存量发现的风险
4.加大人员安全意识教育,非常重要
5.拉上各部门重要leader开会讲HW
3.目前仍有一些企业不重视HW,如何以业务视角,向上级领导汇报HW的重要性或必要性?
@离城梦
仍有一些企业不重视HW,主要还是以被打穿,派出所民警上门的案例,或者政务服务网行政处罚案例来警示,针对高管开展安全责任和义务培训。
@浅七
不重视是必然的,绝大部分公司都是以业务为主,安全对于大部分企业更多的是监管合规需求,应该和上级领导明确护网的严重性及出现问题的危险性。
@冷月光
用大量的反面教材佐证即可。
@小虎牙
拿往年兄弟单位的反面案例给领导看,申请预算,高薪请大神。
4.大家分享一下,有经历过哪些HW奇葩操作?
@离城梦
很多年前,在某银行外药店蹲守领导买药打印单;以售前交流为名义进入企业交流技术方案,接入内网演示系统,获取内部部分网络权限。
@兜兜
去年就有人开无人机在我们领导办公室窗外徘徊好久。难道真能看到啥账号密码的?
@辣条
第一年HVV的时候,打穿了某网的一个子站,当时想着是官方行动,就直接用自己的手机号后台注册了个管理员账号。结果对方直接打电话过来了,和对方说HVV,对方居然完全不知道。
第二年HVV的时候,某局,肉身进去,发现WIFI账号密码都贴在会议室墙上,直接进内网了。
本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
加入即可获得FreeBuf月刊专辑,还有更多精彩内容尽在FreeBuf甲方会员专属社群,小助手周周送福利,社群周周有惊喜,还不赶快行动?
申请流程:扫码申请-后台审核(2-5个工作日)-邮件通知-加入会员俱乐部
如有疑问,也可扫码添加小助手微信哦!