當(dāng)我們探討“兩高一弱”時(shí)，其實(shí)國際上有關(guān)弱口令、默認(rèn)口令問題一直爭論不斷,。隨著身份認(rèn)證技術(shù)的不斷完善，以及雙因素的要求的強(qiáng)制性,，弱口令,、默認(rèn)口令較前幾年其實(shí)已經(jīng)有了大的改觀，但是依然是一個(gè)大難題,。這和人人都具備偷懶的習(xí)慣,，具備惰性有關(guān)。但是,，安全就是一個(gè)不斷克服不良習(xí)慣,、克服惰性的過程。

錯(cuò)誤配置仍然是一個(gè)常見的危害點(diǎn)——而路由器是其中的佼佼者,。

根據(jù)?最近的調(diào)查數(shù)據(jù),，86% 的受訪者從未更改過路由器管理員密碼，52% 的受訪者從未調(diào)整過任何出廠設(shè)置,。這為攻擊者提供了入侵企業(yè)網(wǎng)絡(luò)的絕佳機(jī)會(huì),。既然可以使用“管理員”和“密碼”作為憑據(jù)訪問所謂的安全設(shè)備,，為什么還要花時(shí)間和精力創(chuàng)建釣魚電子郵件并竊取員工數(shù)據(jù)呢？

現(xiàn)在是時(shí)候?qū)β酚善鬟M(jìn)行現(xiàn)實(shí)檢驗(yàn)了,。

路由器允許多臺設(shè)備使用同一個(gè)互聯(lián)網(wǎng)連接,。它們通過引導(dǎo)流量來實(shí)現(xiàn)這一目標(biāo)——內(nèi)部設(shè)備沿著最有效的路徑路由到面向外部的服務(wù)，傳入數(shù)據(jù)被發(fā)送到適當(dāng)?shù)亩它c(diǎn),。

如果攻擊者成功攻陷路由器,，他們就能控制出入網(wǎng)絡(luò)的信息。這會(huì)帶來以下風(fēng)險(xiǎn)：

• 將用戶重定向至惡意網(wǎng)頁

• 進(jìn)行中間人 (MiTM) 攻擊以竊取數(shù)據(jù)

• 作為大型僵尸網(wǎng)絡(luò)的一部分發(fā)起DDoS 攻擊

• 使用物聯(lián)網(wǎng)設(shè)備監(jiān)控用戶行為

路由器攻擊的性質(zhì)也使其難以被發(fā)現(xiàn),。這是因?yàn)榫W(wǎng)絡(luò)犯罪分子不會(huì)強(qiáng)行進(jìn)入路由器或繞道逃避安全防御,。相反，他們利用被忽視的弱點(diǎn)直接訪問路由器,，這意味著他們不會(huì)發(fā)出警告,。

假設(shè)路由器的登錄名為“admin”，沒有密碼,。只需簡單猜測幾下,，攻擊者便可進(jìn)入路由器設(shè)置,，而不會(huì)觸發(fā)安全響應(yīng),，因?yàn)樗麄儾⑽雌茐木W(wǎng)絡(luò)服務(wù)或破壞應(yīng)用程序。相反,，他們以與員工和 IT 團(tuán)隊(duì)相同的方式訪問路由器,。

企業(yè)認(rèn)識到了強(qiáng)大的網(wǎng)絡(luò)安全的必要性。根據(jù)Gartner 的數(shù)據(jù),，到 2025 年,，信息安全支出將增長 15%，達(dá)到 2120 億美元,。常見的投資領(lǐng)域包括端點(diǎn)保護(hù)平臺 (EPP),、端點(diǎn)檢測和響應(yīng) (EDR)以及生成式人工智能 (gen AI)的集成。然而,，路由器經(jīng)常被忽視,。

例如，89% 的受訪者從未更新過路由器固件,。同樣比例的受訪者從未更改過默認(rèn)網(wǎng)絡(luò)名稱,，72% 的受訪者從未更改過 Wi-Fi 密碼。

這是有問題的,。最近的一份報(bào)告發(fā)現(xiàn),，流行的 OT/IoT 路由器固件映像已經(jīng)過時(shí)，并且包含可利用的 N-day 漏洞,。該報(bào)告發(fā)現(xiàn),，開源組件平均已有五年以上的歷史,，并且比最新版本晚了四年。

與此同時(shí),，據(jù)GovTech指出,，對匹茲堡地區(qū)水務(wù)局的攻擊之所以成功，部分原因是其網(wǎng)絡(luò)的默認(rèn)密碼是“1111”,。其他常見密碼包括“password”和“123456”,；在某些情況下，路由器沒有密碼,。攻擊者只需要登錄憑證（通常是“admin”）,，就可以完全訪問路由器功能。

更能說明問題的是,，路由器的安全性越來越差,，而不是越來越好。想想看,，在 2022 年,，48% 的受訪者表示他們沒有調(diào)整路由器設(shè)置，16% 的受訪者從未更改過管理員密碼,。在 2024 年,，超過 50% 的路由器仍在出廠設(shè)置下運(yùn)行，只有 14% 的路由器更改了密碼,。

通過在安全工具上投入更多資金但不改變默認(rèn)配置或更新路由器固件,，企業(yè)正在關(guān)上大門卻敞開著窗戶。

那么,，公司如何最大限度地降低配置錯(cuò)誤的風(fēng)險(xiǎn)呢,？

首先從最基礎(chǔ)的做起：定期更改密碼、更新固件并確保路由器未保留出廠設(shè)置,。簡單嗎,？當(dāng)然。常見嗎,？調(diào)查數(shù)據(jù)顯示,，情況并非如此。

在某種程度上,，路由器風(fēng)險(xiǎn)與安全現(xiàn)實(shí)之間的脫節(jié)源于網(wǎng)絡(luò)攻擊的龐大數(shù)量,。例如，2023 年有94% 的公司遭受了網(wǎng)絡(luò)釣魚攻擊,，而根據(jù)IBM 2024 年數(shù)據(jù)泄露成本報(bào)告,，數(shù)據(jù)泄露的平均成本現(xiàn)在為 488 萬美元，比 2023 年增長 10%,，是有史以來最高的,。這讓網(wǎng)絡(luò)安全團(tuán)隊(duì)處于防御狀態(tài),，并對常見的攻擊媒介保持高度警惕，例如網(wǎng)絡(luò)釣魚,、短信釣魚和未經(jīng)審查或批準(zhǔn)的“影子 IT?”應(yīng)用程序的使用,。

因此，路由器可能會(huì)漏網(wǎng),。解決此問題的第一步是制定定期更新計(jì)劃,。每四到六個(gè)月安排一次路由器檢查 — 將其放在共享日歷中，并確保所有安全人員都知道這將會(huì)發(fā)生,。當(dāng)指定日期到來時(shí),，盡可能更新固件并更改登錄名和密碼詳細(xì)信息。還值得制定每周計(jì)劃來檢查路由器流量,，以查找任何異常行為或意外登錄請求,。

雖然基本的網(wǎng)絡(luò)衛(wèi)生有助于降低路由器攻擊的風(fēng)險(xiǎn)，但加強(qiáng)安全性需要更深入的方法,。

第一步是找到并保護(hù)網(wǎng)絡(luò)上的每個(gè)路由器,。鑒于企業(yè)網(wǎng)絡(luò)日益復(fù)雜的性質(zhì)，實(shí)現(xiàn)此目標(biāo)的最簡單方法是使用自動(dòng)化,。IBM SevOne 自動(dòng)化網(wǎng)絡(luò)可觀測性等解決方案為 IT 團(tuán)隊(duì)提供了預(yù)構(gòu)建的工作流模板,，以識別連接的設(shè)備、收集性能數(shù)據(jù)并做出數(shù)據(jù)驅(qū)動(dòng)的決策,。

公司還需要考慮當(dāng)路由器被入侵時(shí)會(huì)發(fā)生什么,。盡管安全團(tuán)隊(duì)盡了最大努力,，但端點(diǎn)數(shù)量的不斷增加意味著攻擊者找到不受保護(hù)的路由器或繞過現(xiàn)有防御措施只是時(shí)間問題,。

有效的響應(yīng)需要有效的事件管理。IBM Instana等解決方案提供全?？梢曅?、一秒粒度和三秒通知，在團(tuán)隊(duì)需要時(shí)為其提供所需的信息,，以降低安全風(fēng)險(xiǎn),。

底線是什么？無法監(jiān)控和更新路由器設(shè)置可能會(huì)打開妥協(xié)之門,。要解決這個(gè)問題,，團(tuán)隊(duì)需要對路由器進(jìn)行現(xiàn)實(shí)檢查。通過將安全衛(wèi)生最佳實(shí)踐與智能自動(dòng)化解決方案相結(jié)合,，企業(yè)可以將未經(jīng)授權(quán)的用戶留在他們應(yīng)該呆的地方：受保護(hù)的網(wǎng)絡(luò)之外,。

路由器攻擊風(fēng)險(xiǎn)的不斷上升，加上不合理的期望不斷增加,，給安全團(tuán)隊(duì)帶來了復(fù)雜的挑戰(zhàn),。解決方案是什么,？不合理的可觀察性。

—?歡迎關(guān)注 往期回顧?—

230個(gè)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)規(guī)范文件打包下載

>>>網(wǎng)絡(luò)安全等級保護(hù)<<<

網(wǎng)絡(luò)安全等級保護(hù)：等級保護(hù)的概念

網(wǎng)絡(luò)安全等級保護(hù)：等級保護(hù)工作的內(nèi)涵

網(wǎng)絡(luò)安全等級保護(hù)：開展網(wǎng)絡(luò)等級保護(hù)工作的流程

網(wǎng)絡(luò)安全等級保護(hù)：貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度的原則

網(wǎng)絡(luò)安全等級保護(hù)：開展網(wǎng)絡(luò)安全等級保護(hù)工作的法律依據(jù)

網(wǎng)絡(luò)安全等級保護(hù)：開展網(wǎng)絡(luò)安全等級保護(hù)工作的政策依據(jù)

網(wǎng)絡(luò)安全等級保護(hù)：開展網(wǎng)絡(luò)安全等級保護(hù)工作的標(biāo)準(zhǔn)依據(jù)

網(wǎng)絡(luò)安全等級保護(hù)：等級保護(hù)工作從定級到備案

網(wǎng)絡(luò)安全等級保護(hù)：網(wǎng)絡(luò)總體安全規(guī)劃很重要

網(wǎng)絡(luò)安全等級保護(hù)：一定要做好網(wǎng)絡(luò)安全運(yùn)行與維護(hù)

網(wǎng)絡(luò)安全等級保護(hù)：應(yīng)急響應(yīng)與保障是法定要求

網(wǎng)絡(luò)安全等級保護(hù)：如何正確處理終止的等級保護(hù)對象

網(wǎng)絡(luò)安全等級保護(hù)：政策與技術(shù)“七一”大合集100+篇

網(wǎng)絡(luò)安全等級保護(hù)：安全管理機(jī)構(gòu)

網(wǎng)絡(luò)安全等級保護(hù)：網(wǎng)絡(luò)安全事件分類分級思維導(dǎo)圖

>>>關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)<<<

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求思維導(dǎo)圖

網(wǎng)絡(luò)安全框架CSF 2.0 核心與示例映射

>>>數(shù)據(jù)安全系列<<<

警惕風(fēng)險(xiǎn)突出的100個(gè)高危漏洞（上）

警惕風(fēng)險(xiǎn)突出的100個(gè)高危漏洞（下）

警惕“兩高一弱”風(fēng)險(xiǎn)及安全防護(hù)提示（全集）

不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)是違法行為！多家單位被通報(bào),！

因侵犯公民個(gè)人信息罪 深圳一人被判一年三個(gè)月 售賣他人求職簡歷

公安部網(wǎng)安局：河南開展整治網(wǎng)絡(luò)謠言專項(xiàng)行動(dòng) 查處造謠傳謠3000余人

四川遂寧公安公布10起涉網(wǎng)違法犯罪典型案例

276人落網(wǎng),！河南新鄉(xiāng)警方摧毀特大“網(wǎng)絡(luò)水軍”犯罪團(tuán)伙

非法出售公民個(gè)人信息 網(wǎng)站經(jīng)營者被判三年有期徒刑

超范圍采集公民信息,，違法,！鶴壁網(wǎng)警出手

一公司高管為泄憤攻擊智慧停車收費(fèi)系統(tǒng)，致上千家停車場無法自動(dòng)抬桿

重慶某國企因網(wǎng)安責(zé)任人履職不到位被約談

回顧長沙市三個(gè)區(qū)網(wǎng)信開出首張罰單的不同時(shí)間和處罰單位類型

上海4人被判刑：5元掌握明星偶像行程？販賣明星信息4人被判刑,！

假期內(nèi),，網(wǎng)絡(luò)主播直播約架？鄭州警方迅速控制,，刑拘十人,！網(wǎng)絡(luò)空間不是法外之地！

網(wǎng)安局：拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),，處罰,！事關(guān)備案！

網(wǎng)絡(luò)水軍團(tuán)滅記：“轉(zhuǎn)評贊”狂刷單 上百人“網(wǎng)絡(luò)水軍”團(tuán)伙落網(wǎng)

北京多家公司因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰,！“兩高一弱”仍然是安全隱患重點(diǎn)

>>>其他<<<

2023年10佳免費(fèi)網(wǎng)絡(luò)威脅情報(bào)來源和工具

重大網(wǎng)絡(luò)安全事件事后工作很重要

默認(rèn)安全：對現(xiàn)代企業(yè)意味著什么

網(wǎng)絡(luò)安全知識：什么是事件響應(yīng)？

網(wǎng)絡(luò)安全知識：什么是攻擊面,？

網(wǎng)絡(luò)安全知識：什么是訪問控制列表 (ACL),？

網(wǎng)絡(luò)安全知識：什么是訪問管理？

網(wǎng)絡(luò)安全知識：什么是訪問矩陣？

網(wǎng)絡(luò)安全知識：什么是賬戶收集,？

網(wǎng)絡(luò)安全知識：什么是工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)安全,？

網(wǎng)絡(luò)安全知識：什么是暴力攻擊？

網(wǎng)絡(luò)安全知識：什么是安全審計(jì),？

網(wǎng)絡(luò)安全知識：什么是分組密碼,？

網(wǎng)絡(luò)安全知識：什么是僵尸網(wǎng)絡(luò)？

網(wǎng)絡(luò)安全知識：什么是非對稱加密,？

網(wǎng)絡(luò)安全知識：什么是邊界網(wǎng)關(guān)協(xié)議 (BGP),？

網(wǎng)絡(luò)安全知識：什么是緩沖區(qū)溢出？

網(wǎng)絡(luò)安全知識：網(wǎng)絡(luò)安全中的EDR是什么,？

網(wǎng)絡(luò)安全知識：什么是身份驗(yàn)證,？

網(wǎng)絡(luò)安全知識：什么是勒索軟件？

網(wǎng)絡(luò)安全知識：什么是授權(quán),？

網(wǎng)絡(luò)安全知識：什么是自治系統(tǒng),？

網(wǎng)絡(luò)安全知識：什么是藍(lán)隊(duì)？

網(wǎng)絡(luò)安全知識：什么是Bind Shell,？

網(wǎng)絡(luò)安全知識：什么是安全網(wǎng)關(guān),？

網(wǎng)絡(luò)安全知識：什么是藍(lán)隊(duì)？

網(wǎng)絡(luò)安全知識：什么是防病毒產(chǎn)品,？

網(wǎng)絡(luò)安全知識：什么是橫幅抓?。?/a>

網(wǎng)絡(luò)安全知識：什么是堡壘主機(jī),？

網(wǎng)絡(luò)安全知識：什么是引導(dǎo)扇區(qū)病毒,？

網(wǎng)絡(luò)安全知識：計(jì)算機(jī)網(wǎng)絡(luò)中的橋接器

網(wǎng)絡(luò)安全知識：什么是廣播？

網(wǎng)絡(luò)安全知識：什么是業(yè)務(wù)連續(xù)性計(jì)劃,？

網(wǎng)絡(luò)安全知識：什么是基于證書的身份驗(yàn)證,？

網(wǎng)絡(luò)安全知識：什么是CIA三要素 (機(jī)密性、完整性,、可用性),？

網(wǎng)絡(luò)安全知識：什么是補(bǔ)丁管理,？

網(wǎng)絡(luò)安全知識：什么是跨站請求偽造,？

網(wǎng)絡(luò)安全知識：什么是基于域的消息認(rèn)證、報(bào)告和一致性 (DMARC),？

網(wǎng)絡(luò)安全知識：什么是拒絕服務(wù)（DoS）攻擊,？

網(wǎng)絡(luò)安全知識：什么是端到端加密 (E2EE)？

將人類從網(wǎng)絡(luò)安全中解放出來

人,，是造成網(wǎng)絡(luò)安全問題的根本原因