当前位置:主页 > 知识百科 > 生活百科 > 正文

十大企业信息安全威胁有哪些

发布时间:2021-11-18 22:12 来源:互联网 点击:0
随着信息技术的快速更新以及信息化的不断普及,信息系统在企业中得到了广泛的应用,企业对其依赖性也日渐增强。那么十大企业信息安全威胁有哪些呢?企业信息泄露会造成哪些重大损失呢?下面漂亮女人街就带大家来了解一下这些信息泄露安全小知识。 十大企业信息安全威胁: 1、引用不安全的第三方应用。第三方开源应用、组件、库、框架和其他软件模块;过去几年中,安全领域在如何处理漏洞的评估方面取得了

十大企业信息安全威胁有哪些

随着信息技术的快速更新以及信息化的不断普及,信息系统在企业中得到了广泛的应用,企业对其依赖性也日渐增强。那么十大企业信息安全威胁有哪些呢?企业信息泄露会造成哪些重大损失呢?下面漂亮女人街就带大家来了解一下这些信息泄露安全小知识

十大企业信息安全威胁:

1、引用不安全的第三方应用。第三方开源应用、组件、库、框架和其他软件模块;过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据失窃或系统沦陷。

2、互联网泄密事件/撞库攻击。以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户 密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,接近10亿多条。

3、XSS跨站脚本攻击/CSRF。属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

4、系统错误/逻辑缺陷带来的自动化枚举。由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

5、注入漏洞。注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

6、应用错误配置/默认配置。数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

7、敏感信息泄露。由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

8、未授权访问/权限绕过。多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

9、账户体系控制不严/越权操作。与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权控制访问不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

10、企业内部重要资料/文档外泄。无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

以上就是漂亮女人街给大家介绍的十大企业信息安全威胁有哪些。想要了解更多与企业信息安全有关的知识请多多关注我们的漂亮女人街。


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

森林防火预案适用范围
制定森林防火应急预案有利于在发生火灾时及时有效的扑灭火灾,疏散人群,减少损失,那么,您知道森林防火预案适用范围是什么吗?小编认为,一般森林防火预案制定后,它的适用范围应该为本县境内发生的森林火灾或因周
防止森林火灾知识
火灾是森林的大敌。在破坏森林的各种因素中,以森林火灾最为严重。它能在很短时间内,烧毁大面积的森林和大量的林副产品,破坏林分结构和森林环境,破坏自然界生态平衡,造成气候失调,水土流失,河流淤塞,洪水泛滥
购买到含非法添加剂的月饼 维权可获10倍赔偿
八月十五中秋节,本来是全家一起吃月饼的时候,如果这时候发现自己买的月饼有问题是多么的添堵。去年中秋节李女士就因购买了含有非法添加剂的月饼,而与超市打官司纠缠多时,直到近日才结案,获得10倍的赔偿。下面,
慢性酒精中毒有哪些症状
醉酒轻者头晕、头痛、醉话连篇、行走不稳,严重者呕吐、流涎、哭笑无常、昏睡不醒,甚至会因呼吸中枢麻痹而死亡。这些都是酒精中毒的表现。那么慢性酒精中毒有哪些症状?漂亮女人街给大家介绍一下。1、酒精中毒性遗忘
婴儿衣物可以用84消毒液洗吗
生活中使用的消毒液对人体都是有伤害的,使用前一定要掌握足够的消毒液的知识,那么84消毒液中毒有什么症状呢?接下来小编为您介绍。 84消毒液是一种以次氯酸钠为主的高效消毒剂,早期仅在医院内使用,用于多种医疗器
生活中应该如何预防龙卷风袭击
龙卷风强势突袭,令人难以防备。6月23日下午14点30分左右,江苏省盐城市阜宁县遭遇强冰雹和龙卷风双重灾害。受灾严重大部分房屋倒塌或者损坏。目前,截至今天7时,已经造成78人死亡,近500人受伤,其中重伤近200人。