攻擊面是威脅參與者可以用來獲得對網路的未經授權的訪問的通道、路徑或區域的總數。造成的結果是可以獲取私人資訊或進行網路攻擊。攻擊面包括威脅參與者可以利用的組織資產來獲取未經授權的訪問。

攻擊面包括直接參與關鍵任務操作的系統，以及提供外部服務或訪問重要資料的系統。減少組織的攻擊面對於防範潛在威脅至關重要。透過了解哪些領域存在潛在的漏洞並採取措施對其進行管理，可以降低網路被入侵的機率。

對於大多數現代組織來說，攻擊面是複雜而龐大的。例如，採用雲服務和混合工作方式的企業的攻擊面越來越大，越來越複雜。攻擊面越大，潛在攻擊者利用漏洞並危及系統安全性的機會就越多。

組織可以採取多種措施來減少攻擊面和網路攻擊風險。其中包括網路分段、程式碼安全審計、定期漏洞掃描以及整個組織基礎架構中的其他安全實踐。

攻擊面可分為兩種型別：數字攻擊面和物理攻擊面。

數字攻擊面

數字攻擊面包括易受網路威脅的軟體、網路和其他計算機化資產。常見的數字攻擊面型別包括：

弱密碼：容易被暴力破解的密碼增加了網路罪犯破壞使用者賬戶的可能性。然後，他們可以獲得網路訪問許可權、竊取敏感資訊、傳輸惡意軟體並破壞基礎設施。

網路邊界：網路的邊界是一個基本的數字攻擊面。它包括面向網際網路的伺服器、路由器和防火牆。未經授權的使用者可以嘗試利用這些元件中的潛在漏洞來破壞網路。

應用和軟體：Web 應用程式、移動應用程式和其他作業系統元件會構成數字攻擊面。這些應用程式中的漏洞可能提供被利用的機會。當前，靜態測試來檢測缺陷已成為應用程式開發過程中不可或缺的一部分。

物理攻擊面

另一方面，物理攻擊面涉及有形資產，如伺服器、計算機和物聯網裝置。這些表面容易受到物理操縱、盜竊或破壞。常見的物理攻擊面包括:

物理基礎設施：資料中心、伺服器機房、電信基礎設施等物理設施是物理攻擊面的一部分。對這些區域的未經授權的物理訪問可能導致資料洩露。

裝置盜竊：犯罪分子可能會透過闖入組織的場所來竊取或訪問端點裝置。一旦獲得硬體，竊賊就可以訪問儲存在這些裝置上的資料和程式。他們還可能利用裝置的身份和許可權來獲得對其他網路資源的未經授權的訪問。遠端工作人員使用的終端、員工的個人和移動裝置以及被錯誤丟棄的小工具都是盜竊的常見目標。

為了有效地保護組織的數字資產免受網路攻擊，需要一個全面的安全策略。

應對數字攻擊面

網路攻擊面由連線的硬體和軟體中的所有安全漏洞和缺陷組成。為了確保網路安全，網路管理員可以遵循以下建議來減少數字攻擊面:

減少正在執行的程式碼量：系統上執行的程式碼越多，系統就越有可能存在可利用的漏洞。減少執行的程式碼量可以幫助減少攻擊面並保護資料免受網路攻擊。

微分段：這種技術將網路劃分為獨立的邏輯塊，每個塊都有其安全設定。隔離這些單位有助於遏制對單位的威脅，並防止網路攻擊者進行不必要的橫向移動。

網路訪問控制：NAC允許公司阻止未經授權的使用者訪問私有網路。

解決物理攻擊面

物理攻擊面是指所有網路端點裝置，如桌面系統、膝上型電腦、USB介面、手機、硬碟等。對計算裝置具有物理訪問許可權的網路攻擊者可以利用它來搜尋數字攻擊面入口點，例如預設安全設定、未打補丁的軟體、錯誤配置或漏洞。

內部威脅，如被社會工程攻擊欺騙的員工、模仿服務人員的網路攻擊者可以利用物理攻擊面。外部危險包括物理入侵和不小心丟棄的可能包含敏感資訊的硬體。

以下是減少物理攻擊面的方法：

物理訪問控制：設定物理屏障以防止潛在侵入。還可加強物理設施，以防止事故、自然災害或網路攻擊。

監控和通知系統：安裝安全攝像頭和通知系統以監控敏感位置。如使用入侵檢測感測器和熱感測器。

災難恢復：制定政策和流程，並定期對其進行測試，以確保其有效性和相關性。這些做法有助於維護安全，同時也縮短了破壞性災難後的恢復時間。

定期安全審計和漏洞掃描：定期安全評估和漏洞掃描有助於識別系統中的弱點，安全測試如持續的靜態測試、動態測試等。擁有完整的攻擊面可見性至關重要，以防止雲和本地網路出現問題，並確保只有授權裝置才能訪問它們。徹底掃描不僅是檢測安全問題，還有展示如何操縱端點。

使用者培訓和意識：關於資料安全實踐、網路釣魚意識和社會工程策略的定期培訓有助於使用者識別和避免潛在的威脅。這對所有員工也可以起到同樣的作用。

攻擊面代表系統存在漏洞點。減少攻擊面不是一次性的工作，而是一個持續的過程，需要持續的警惕和適應能力。瞭解數字和物理攻擊面並採用主動策略來減少攻擊面，對於保護已知和未知資產都能起到重要作用。

參讀連結：

https://www.tripwire.com/state-of-security/how-reduce-your-attack-surface

如何減少攻擊面

相關文章