被忽略的企业网络中的硬件漏洞

通常，黑客会趋向于攻击企业网络中最薄弱的地方，且该网络本质上需要一定程度的开放性允许流量流经网络，这种可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成为实质性问题之前识别并纠正这些漏洞至关重要。

通常与应用相关的漏洞颇受瞩目，而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时，通常需要供应商为固件编写特殊代码，实际上比为软件打补丁更困难。

举例而言，像无线接入点这类的硬件，即使是使用了加密也非常容易遭受攻击。与企业中其他任意领域一样，也需要以多层安全来保护。此外，企业应具备能够识别访问网络设备的接入点。有效的密码策略也是必备的。

边缘设备和其他SNMP托管设备也能够成为黑客利用的安全漏洞。网络攻击者能够攻破这些设备来修改配置，然后渗入网络。因此，IT专业人士需要定期进行网络漏洞测试，而不只是将其视为合规性练习的列表项目。

同样，黑客也经常利用常用的网络端口附带的漏洞。幸运的是，有许多工具和服务可以帮助企业IT团队找到并修复这些漏洞。

比较扎心的是，即使是如防火墙、安全事件管理系统这样的安全设备本身也会被黑客入侵。当供应商为其设备发布修复程序时，黑客能够尝试通过对修复程序进行逆向工程来利用它。因此，在进行补丁或配置更改这类网络活动时IT团队要特别注意硬件的安全问题。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。