运维有小邓

1. 介 绍

于任何企业而言，极具毁灭性的网络攻击意味着巨大经济损失，法律纠 纷，以及负面宣传。所以，维护企业的网络安全已经成为企业IT团队的首 要职责。

多数情况下，黑客会悄无声息地入侵企业网络系统，等到IT管理员发现黑 客入侵时，企业已经遭受了巨大损失。根据IBM数据显示，企业平均每年 花费大约197天的时间去检测网络安全漏洞并大约用69天时间去修补漏洞。 面对黑客的潜在威胁，企业最好的做法是不断学习防御黑客之道。

接下来，让我们一起了解三种常见的网络攻击及防御方法：

2. 你应该知道的三种致命网络攻击

2.1 密码喷洒

2.1.1 概念

密码喷洒是指对大量用户使用同样的常用密码，尝试密码的次数通常很少，这种方法避免了账户被锁定，而 且更容易找出弱密码。

AD无法防御密码喷洒攻击，因为AD的帐户锁定功能只有在单个帐户的失败登录数量超过管理员设定的阈值时 才会起作用。通常状况下，IT管理员也难以检测到密码喷洒攻击。

ADSelfService Plus自定义密码策略强化器

2.1.2 检测

IT管理员可通过监视在短时间内发生的跨不同帐户的失败登录尝试次数，以及激增的异常登录次数来进行分 析。

2.1.3 防御

密码喷洒攻击容易得逞的主要原因在于超过50%的用户通常对他们的多个账户帐户设置相同的密码。IT管理员 能够克服这个问题的最好方法是强制执行严格的密码策略，防止用户选择常见的、易于暴露的弱密码。密码 管理解

决方案(如 ADSelfService Plus)可为企业解决此方面的烦恼，允许IT管理员强化密码策略。

通过使用ADSelfService Plus, IT管理员可以通过密码强化策略来有效限制终端用户设置弱密码。并通过 提供多种身份验证方式，帮助终端用户确保密码安全，防御黑客攻击。

2.2撞库

2.2.1概念

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可 以登录的用户。很多用户在不同网站使用的是相同的账户密码，因此黑客可以通过获取用户在A网站的账户从而尝试 登录B网址，这就可以理解为撞库攻击。黑客通常会使用代理服务器来避免身份被追踪到。

2.2.2 检测

通过检测不同账户登录失败的异常激增次数来分析。

2.2.3 防御

撞库攻击可以通过配置双重身份验证的登录方式进行防御。ADSelfService Plus不仅可满足Windows 和 Mac OS 系统的双 重身份验证，而且也支持用户进行多重身份验证，有效地防御了撞库攻击的发生。

ADSelfService Plus 支持单点登录的应用程序

2.3 按键侧录

2.3.1 概念

顾名思义，黑客通过安装在用户系统中的恶意软件秘密捕获用户在系统中的每一次敲击键盘，从而实现键盘监 听攻击。恶意软件通过钓鱼，usb或者伪装成其他软件的形式诱导用户安装。终端用户通常不知道他们在系统 中装有有害应用程序。

2.3.2 检测

尽管很难做到精准检测，但是用户可以通过查看光标在屏幕上移动的速度，或者显示的字符是否与用户键入的 字符相同来粗略分析。

2.3.3 防御

虽然检测攻击可能很困难，但是可以通过设置多重身份验证(mfa) 将危害降到最低。ADSelfService Plus为超过 100个企业应用程序以及企业中任何基于SAML 2.0的应用程序提供多重身份认证和单点登录。IT管理员还可以 根据用户的OU和AD中的组成员关系为每个用户配置应用程序单点登录。

ADSelfService Plus

ADSelfService Plus是一款专业的AD自助服务密码管理和单点登录解决方案。它提供了密码自助服务、密码过期提醒、 自助目录更新、多平台密码同步以及云应用程序的单点登录服务。ADSelfService Plus大大减少了IT管理员的工作量， 提高了员工的工作效率。