FreeBuf甲方群话题讨论 | 聊聊企业HW行动
2022-4-22 15:4:12 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HW行动自2016年首次启动以来,已成为国家应对网络安全问题所做的重要布局之一,有越来越多的企事业单位加入其中,成为一年一度检验自身网络安全防护水平和应急处置能力的大考。随着今年HW行动将至,本期话题讨论就围绕企业HW展开相关讨论:

1.从攻防演练来说,大家认为今年HW会有哪些新的趋势?
2.如果是IT或人力资源有限的情况下,在HW前可以有哪些自查方案?效果如何?
3.目前仍有一些企业不重视HW,如何以业务视角,向上级领导汇报HW的重要性或必要性?
4.大家分享一下,有经历过哪些HW奇葩操作?

(本文所有ID已做匿名处理)

1.从攻防演练来说,大家认为今年HW会有哪些新的趋势?

@离城梦

今年的演练,攻击路径和风险点,趋势是由以前WEB入口为主转向以人为中心的社工入口为主。

@乖囧貓

趋势可以用”不择手段、无下限“来形容:传统-->集权系统+0day-->供应链上下游系统-->钓鱼、水坑、WIFI等。

@那缕阳光

攻防对抗就是打仗,打仗就是双方成本承受能力对抗,换句话说,谁性价比高,总成本低,谁成功。

@冷封

感觉今年的供应链攻击会是一个大趋势。

@蓝白

越来越 APT 化。

@浅七

可能会从容器角度攻击,当然常规的进攻手段还是开放在外网WEB的资产为主,只是攻击手段越来越呈现高级持续性攻击方向。

@冷月光

最危险的地方是最安全的地方,今年趋势很有可能从第三方入侵 比如apache这种。

@八月未央

社工+供应链攻击+打安全类系统。

2.如果是IT或人力资源有限的情况下,在HW前可以有哪些自查方案?效果如何?

@离城梦

IT资源有限的话,可能还是突出解决弱口令、安全意识教育、密码本集中存储、历史漏洞等问题,重点整改。

@乖囧貓

1.弱口令排查

2.互联网资产排查

3.开发、测试网外联排查(关停非必要)

4.集权系统排查(加双因子认证)

@蓝白

有时候自查是不太好查的,需要自动化运维配合,有能力的可以写脚本自动拉黑。

@浅七

在人力或IT有限情况下,排查影子资产、关闭在外部运行非必要的资产,同时在护网前做好监控值班7*24、渗透测试及漏洞修复等。

@冷月光

部署一套主机防护系统。

@八月未央

1.下线非核心业务

2.收缩互联网暴露面

3.修复存量发现的风险

4.加大人员安全意识教育,非常重要

5.拉上各部门重要leader开会讲HW

3.目前仍有一些企业不重视HW,如何以业务视角,向上级领导汇报HW的重要性或必要性?

@离城梦

仍有一些企业不重视HW,主要还是以被打穿,派出所民警上门的案例,或者政务服务网行政处罚案例来警示,针对高管开展安全责任和义务培训。

@浅七

不重视是必然的,绝大部分公司都是以业务为主,安全对于大部分企业更多的是监管合规需求,应该和上级领导明确护网的严重性及出现问题的危险性。

@冷月光

用大量的反面教材佐证即可。

@小虎牙

拿往年兄弟单位的反面案例给领导看,申请预算,高薪请大神。

4.大家分享一下,有经历过哪些HW奇葩操作?

@离城梦

很多年前,在某银行外药店蹲守领导买药打印单;以售前交流为名义进入企业交流技术方案,接入内网演示系统,获取内部部分网络权限。

@兜兜

去年就有人开无人机在我们领导办公室窗外徘徊好久。难道真能看到啥账号密码的?

@辣条

第一年HVV的时候,打穿了某网的一个子站,当时想着是官方行动,就直接用自己的手机号后台注册了个管理员账号。结果对方直接打电话过来了,和对方说HVV,对方居然完全不知道。

第二年HVV的时候,某局,肉身进去,发现WIFI账号密码都贴在会议室墙上,直接进内网了。

本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!

加入即可获得FreeBuf月刊专辑,还有更多精彩内容尽在FreeBuf甲方会员专属社群,小助手周周送福利,社群周周有惊喜,还不赶快行动?

申请流程:扫码申请-后台审核(2-5个工作日)-邮件通知-加入会员俱乐部

如有疑问,也可扫码添加小助手微信哦!


文章来源: https://www.freebuf.com/articles/neopoints/330598.html
如有侵权请联系:admin#unsafe.sh