化解口令隐患,北信源防暴力猜解做好数据安全守门员

时间:2022-07-28 12:38:25来源:科技快报

网络的江湖凶险,即使身怀绝技,也会一不留神碰了壁。尤其对企业来说,网络的江湖简直处处陷阱,防不胜防。例如我们最常用的密码,就是个最大的坑。而挖坑的元凶大多来源于弱口令。近年来,因为账户密码过于简单而造成的信息泄露事件比比皆是。

1、 福建广电网络电子邮件系统弱口令导致邮箱泄露

2、 春秋航空某站弱口令导致敏感信息泄露

3、银联某地区业务支撑平台存在弱口令泄漏客户敏感信息

4、学习通因口令管理不当涉嫌泄露1.7亿条学生信息

5、网易邮箱疑似遭受账号信息泄露

产生风险的主要原因,一方面是资产账号数量庞大,密码安全策略与监管政策的落地实施成为难题,管理员很难去针对每一个账号生成唯一的且满足密码安全策略要求的合规密码,使用相同密码或固定密码成为常见的账号管理方式;另一方面,一些账号常被应用绑定,管理员并不会频繁的修改密码。

众所周知,弱口令会诱发暴力破解攻击,暴力破解攻击即攻击者通过系统地字符组合(例如登录时用到的账户名、密码),尝试所有的可能性逐个推算,直到找出真正的密码为止。

了解密码破解攻击

密码爆破又叫暴力猜解, 简单来说就是将密码逐个尝试,直到找出真正的密码为止, 本质上是利用了穷举法,而穷举法的思想是逐个试探某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的。暴力破解任意一个用户密码,只要你有足够的时间, 你就能破解世界上任意一个账号和密码。

很多著名的破解密码并非用的高端的技术,而只是用到了用户的心理学,从用户的心理入手,从细微线索入手分析用户的信息,包括身份证、员工号、IT常见短语、顺序数字等。从而更快的破解出密码。其实,获得信息还有很多途径的,密码心理学如果掌握的好,可以非常快速获得用户信息。目前常见的密码爆破工具如Hydra、Medusa、Cain and Abel、Ophcrack等。

北信源建设企业密码安全方案,对爆破攻击 “SayNo”

北信源作为中国终端安全管理领军企业,凭借二十余年安全软件的研发及经验探索,全新打造北信源主机安全检测响应系统(EDR)安全产品。通过对诸多安全事件处理的经验,形成针对密码安全闭环保障方案,一站式解决用户密码安全困境。

1. 关闭高危端口

北信源EDR提供高危端口检测能力,帮助用户时刻关注自身主机对外开放的端口情况,避免可作为暴力破解攻击而利用的高危端口对外开放,例如3389、22、21、445等。

2. 洞察资产弱口令

北信源EDR账户管理模块通过自定义弱口令和多种不同强度弱口令字典的搭配组合,单独或批量检测主机操作系统账户口令强度,及时上报空密码、弱口令等口令强度信息,并对不符合要求的终端进行提示或强制修改等处置,以达到防止病毒及黑客入侵的目的。

3. 提升口令安全性

提升口令强度,是对抗暴力破解的有效方式。北信源EDR账户管理模块支持对密码复杂度、密码长度、密码使用期限、必须修改密码等策略对资产进行强制密码约束。向不满足要求的资产进行严格审查和通报,同时支持对不符合要求的终端进行强制处置,达到全网提升口令强度目的。同时支持监控终端的用户权限变更。包括:操作系统用户及用户组权限变更,新建、删除操作系统用户及用户组等行为,持续全面的监管账户状态,防患于未然。

4. 爆破攻击专项防护

北信源EDR提供爆破入侵防护功能,是专门应对暴力破解攻击的一种有效的防护方式,它通过应用登录返回结果监控、应用日志分析等多种方式,实时记录并统计远程IP对指定应用的远程登录失败结果,当该远程IP在指定时间内的登录失败次数,超过设置的锁定阈值后即被锁定,锁定期间,将禁止该远程IP登录指定资产。通过登录失败自动统计、攻击IP自动锁定、非法登录自动上报等一系列的安全措施,最终实现实现破解等恶意登录行为的主动防御,保障主机/应用登录账户的可信性。

5. 爆破行为立体溯源

采用大数据分析架构,通过采集登录终端信息、访问端口行为、内网安全流量等数据进行融合联动分析,辅助用户对爆破事件精准定位,发现网内失陷主机并进行反向溯源,使攻击源头浮出水面。

6. 应急响应处置联动

北信源EDR提供应急响应模型,当平台发现内网终端有疑似暴力破解行为时,可将攻击过程立体展现,辅助用户进行威胁追踪,同时触发响应引擎,平台内置多种响应能力,包括核心位置防御、虚拟补丁、恶意IP封禁、入侵拦截等。供用户在发现暴力破解行为后,在各阶段进行响应处置,同时支持联动处置,使全网同一风险联动处理。

关键词:
    ------分隔线----------------------------
    推荐阅读