攻击途径

攻击者可利用网络中易受攻击的“弱链接”获取关键资产的访问权限。该重要资产是攻击目标，攻击途径是攻击者用于获取该资产访问权限的途径。

如何确定攻击途径？

指定目标资产后，系统将计算可访问此资产的所有潜在攻击途径，并识别最有可能危害此资产的途径。此预测以多个参数为因素，并使用基于风险的方法来识别最危险的攻击途径。使用的参数包括：

• 资产风险等级

• 途径的长度

• 资产之间的通信方法

• 外部通信（互联网/公司网络）与内部通信

推荐的缓解步骤

要将利用所选途径的潜在攻击的风险降至最低，请执行以下推荐的缓解步骤：

• 降低攻击途径中所含资产的相关风险评分或单独风险评分。

• 最大程度减少或切断对外部网络（互联网或公司网络）的访问

• 检查链上的通信路径，并验证这些路径与流程的相关性。如果这些通信路径并非至关重要，则应删除它们（例如关闭端口或删除服务），以消除潜在攻击途径。

生成攻击途径

需要为每个相关目标资产手动生成攻击途径。可针对所需目标资产的“攻击途径”选项卡完成此操作。生成攻击途径的方法有两种：

• 自动：OT Security 评估所有潜在攻击途径并识别最易受到攻击的途径。

• 手动：指定特定源资产后，OT Security 会展示可用于访问目标资产的潜在路径（如有）。

若要生成自动攻击途径，请执行以下操作：

1. 导航至所需目标资产的“资产详细信息”页面，然后单击“攻击途径”选项卡。

2. 单击“生成”，然后从下拉列表中单击“自动选择源”。

   

   此时攻击途径会自动生成并显示在“攻击途径”选项卡中。

若要生成手动攻击途径，请执行以下操作：

1. 导航至所需目标资产的“资产详细信息”页面，然后单击“攻击途径”选项卡。

2. 单击“生成”，然后从下拉列表中单击“手动选择源”。

   

   此时会显示“选择源”窗口。

   

   注意：默认情况下，源资产按风险评分排序。可以调整所需资产的显示设置或对其进行搜索。

3. 选择所需的源资产。

4. 单击“生成”。

   此时攻击途径会手动生成并显示在“攻击途径”选项卡中。

查看攻击途径

“攻击途径”选项卡显示了最近针对指定目标资产生成的“攻击途径”图表。“生成”按钮旁的方框显示了所示攻击途径的生成日期和时间。“攻击途径”图表包括以下元素：

• 对于攻击途径中包含的每项资产，系统会显示风险级别和 IP 地址。单击“资产”图标即可显示有关其风险因素的更多详细信息。

• 系统显示每个网络连接的通信协议。

• 共享背板的资产均以圆圈圈起。

  注意：单击“攻击途径”选项卡右上角的“帮助”按钮，即可获取“攻击途径”功能的说明。