攻击途径

攻击者可利用网络中易受攻击的“弱链接”获取关键资产的访问权限。该重要资产是攻击目标,攻击途径是攻击者用于获取该资产访问权限的途径。

如何确定攻击途径?

指定目标资产后,系统将计算可访问此资产的所有潜在攻击途径,并识别最有可能危害此资产的途径。此预测以多个参数为因素,并使用基于风险的方法来识别最危险的攻击途径。使用的参数包括:

  • 资产风险等级

  • 途径的长度

  • 资产之间的通信方法

  • 外部通信(互联网/公司网络)与内部通信

推荐的缓解步骤

要将利用所选途径的潜在攻击的风险降至最低,请执行以下推荐的缓解步骤:

  • 降低攻击途径中所含资产的相关风险评分或单独风险评分。

  • 最大程度减少或切断对外部网络(互联网或公司网络)的访问

  • 检查链上的通信路径,并验证这些路径与流程的相关性。如果这些通信路径并非至关重要,则应删除它们(例如关闭端口或删除服务),以消除潜在攻击途径。

生成攻击途径

需要为每个相关目标资产手动生成攻击途径。可针对所需目标资产的“攻击途径”选项卡完成此操作。生成攻击途径的方法有两种:

  • 自动OT Security 评估所有潜在攻击途径并识别最易受到攻击的途径。

  • 手动:指定特定源资产后,OT Security 会展示可用于访问目标资产的潜在路径(如有)。

若要生成自动攻击途径,请执行以下操作:

  1. 导航至所需目标资产的“资产详细信息”页面,然后单击“攻击途径”选项卡。

  2. 单击“生成”,然后从下拉列表中单击“自动选择源”。

    此时攻击途径会自动生成并显示在“攻击途径”选项卡中。

若要生成手动攻击途径,请执行以下操作:

  1. 导航至所需目标资产的“资产详细信息”页面,然后单击“攻击途径”选项卡。

  2. 单击“生成”,然后从下拉列表中单击“手动选择源”。

    此时会显示“选择源”窗口。

    注意:默认情况下,源资产按风险评分排序。可以调整所需资产的显示设置或对其进行搜索。
  3. 选择所需的源资产。

  4. 单击“生成”。

    此时攻击途径会手动生成并显示在“攻击途径”选项卡中。

查看攻击途径

“攻击途径”选项卡显示了最近针对指定目标资产生成的“攻击途径”图表。“生成”按钮旁的方框显示了所示攻击途径的生成日期和时间。“攻击途径”图表包括以下元素:

  • 对于攻击途径中包含的每项资产,系统会显示风险级别和 IP 地址。单击“资产”图标即可显示有关其风险因素的更多详细信息。

  • 系统显示每个网络连接的通信协议。

  • 共享背板的资产均以圆圈圈起。

    注意:单击“攻击途径”选项卡右上角的“帮助”按钮,即可获取“攻击途径”功能的说明。