勤打补丁也不安全 最新最安全的操作系统照样被入侵

特权访问公司Thycotic就“黑进网络难和易”的问题做了调查，以此了解一紧跟最新软件更新能否防住黑客，尤其是当前操作系统是否很容易被黑。

他们咨询了受访黑客询问在过去12个月中都攻克了哪些操作系统。真正令人惊讶的是，Windows 10这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。被黑的操作系统中1/3以上不是Windows 8就是 Windows 10。这与使用补丁完整的最新系统就保证安全的普遍认知相悖。

受访黑客最常用的黑客方法是社会工程(约占56.03%)——比用零日漏洞方便也便宜得多。黑客们承认，50%的黑客操作中都发现有雇员重用在别的数据泄露中曝过的口令，让他们很容易登堂入室，潜入目标公司网络。

很明显，用户直到现在都没弄明白口令使用中的弱点。强口令可不仅仅是乱序字符，还必须是复杂、独特且没被黑过的。

调查还发现，社会工程方法并不会自动给黑客带来特权访问和完整的网络控制权。黑客先得到访问权，然后等待新的零日漏洞利用供他们提权。

比如说几周前披露的一个Windows 10零日漏洞就意味着，过去几周里有非特权账户被黑的很多公司都有可能迎来其网络的大规模沦陷。社会工程只是让黑客跨进一只脚，他们还要等着用户的错误配置或是可以轻松利用的新漏洞出现，才能进行到下一步。

勤打补丁也防不住被黑，以及大部分黑客事件始于社会工程，就是这次调查的两大发现。这些发现还导出了一个主要结论：公司企业需采用零信任操作。

去年的调查揭示最小特权原则和多因子身份验证会给黑客制造障碍。但今年的调查中75%的公司企业依然没有采纳该行之有效的方法。零信任意味着自动假设账户已被黑，需通过多因子身份验证来证明清白。在从互联网进入企业网络和从企业网络的一个部分进入另一个部分时都会应用该操作。

最小权限原则和零信任的结合会让黑客举步维艰，他们会知难而退，转去攻击其他更容易些的目标。至于已经社会工程到低权限账户只待可提权零日漏洞的黑客，他们会发现想要再进一步又得从头再来一遍。

网络罪犯每次重登网络都要再通过一遍身份验证挑战，不得不使用多种更复杂的方法来继续攻击。最小权限与零信任的结合不是100%的防护保证，但是对日常黑客攻击的有力遏阻。

Thycotic此份报告告诉我们，即使是紧跟系统补丁的更新还是会给网络犯罪分子造成可乘之机，如报告所说“最小权限与零信任的结合不是100%的防护保证，但是对日常黑客攻击的有力遏阻”，对此我们应注意操作系统权限分配及访问机制问题。优炫操作系统安全增强系统（RS-CDPS）有灵活全面的访问控制，可根据用户的需求，依据用户、组、文件、任务、权限等制定安全策略，实行细粒度的访问控制。它可管理23个以上的系统调用，对文件、系统、进程进行保护，并可防止由攻击造成的数据篡改，阻止非授权用户中断进程和系统服务，保障服务器的稳定运行。操作系统访问控制的最佳策略是权限分离和最小特权原则。通过RS-CDPS严格分开系统管理员和安全管理员的权限，以控制超级用户的权限，可有效防止内部人员的越权访问和外部的攻击。