终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......
2023-11-23
终端安全风险管理:18个密码口令风险点
【摘要】:表 A-1以下将分别从资产使用生命周期、资产使用人员、资产承载的信息和合规性4个方面对以上18个风险点进行详细阐述,包括风险发生的阶段、风险检测的条件和风险损害等。入网后,由于运行过程中涉及敏感信息和生产数据,如果不对终端密码口令风险进行有效管控,导致的损失较大,风险较高。表 A-2基于以上风险点分析,如采取相关技术和管理手段管控18个风险点,终端密码口令部分管理将符合等级保护相关要求。
1.风险分析
(1)风险描述
密码口令风险包括终端代理准入账号密码、终端安全管理系统密码和操作系统密码。密码口令风险主要表现为密码复杂度不够,密码没有定期修改,屏幕没有设置密码保护等,由此带来口令被轻易窃取和破解,导致用户账户被冒用,引起终端安全中的信息扩散和信息外泄、被攻击等不可控风险。
简单密码容易被破解和猜测,轻易被获取用户身份,常见情况有:
1)密码与用户名类似或者关联。
2)密码为字母或者数字的单一组合。
3)密码是常用词汇的拼写等。
4)密码是固定电话和手机号码。
口令的长度不足,容易使用工具在短时间之内以穷举方式破解。
口令的修改周期过长,或者没有建立密码修改周期管理制度,增加了密码破解的风险。
屏幕保护设置和限制口令解除的缺失,容易产生他人冒用身份,因为终端用户已经进行了身份验证,但是因为临时离开终端,而他人可以在这个时间冒用身份,获取信息,或者执行非法操作,引发信息安全的风险。
(2)相关风险点
操作系统终端密码口令风险点见列表A-1。
表 A-1
以下将分别从资产使用生命周期、资产使用人员、资产承载的信息和合规性4个方面对以上18个风险点进行详细阐述,包括风险发生的阶段、风险检测的条件和风险损害等。
(a)基于资产使用生命周期分析
该类风险涉及入网前、运行和维护阶段,入网前由于终端资产不包含敏感信息和数据,密码口令风险较低。入网后,由于运行过程中涉及敏感信息和生产数据,如果不对终端密码口令风险进行有效管控,导致的损失较大,风险较高。终端资产进入维护阶段后,通常为了维护需要,需将终端资产的密码口令交给维护人员。如果直接将终端资产的密码交给维护人员且事后不及时进行更改,就存在密码外泄,系统被非法入侵和使用的风险。在报废阶段,终端不能使用,此时不存在该类风险。
风险点(1-12):密码复杂性、长度、留存周期不符合要求,这些风险在入网前,因为终端资产不包含敏感信息和数据,风险较低;入网后,密码复杂性不符合要求,密码泄漏会导致终端的数据泄漏,风险较高。
风险点(13-16):未按照要求设置屏保,在终端未入网前,只会影响单个终端,对单个终端的信息和数据造成泄漏,风险较低;入网后,如果是核心主机,不是终端的操作用户可以进入终端,对终端进行操作,会对终端的信息和数据造成泄漏,风险高。
风险点(17-18):未按照规定告知密码,告知后未及时更改密码,主要发生在终端的维护阶段。必须严格制度,要求对告知密码的操作进行详细记录,并在告知密码维护工作完成后,及时更改密码,并进行备案。
(b)与信息安全关系
密码口令风险涉及在线信息安全风险和存储信息风险。
风险点(1-8):如果终端资产存在弱口令,包括口令复杂度不够、密码长度不够等,容易造成口令被破解,系统被非法入侵,导致存储在计算机中的信息外泄。如果弱口令被破解,别有用心的人利用破解的用户名和密码对业务服务器进行操作,进而对在线的信息篡改或窃取,下载业务服务器的敏感信息,可能造成严重社会恶劣影响以及其他不可预测的风险。
风险点(9-12):密码留存周期不符合要求的,密码长时间不更改,导致密码泄漏,该风险可能造成终端的存储信息被篡改或泄漏,如果是泄漏的密码被利用,终端的在线信息也面临被下载、泄漏、篡改和外泄的风险。
风险点(13-16):如果屏幕不设置屏保和密码,有可能被别人偷窥到一些敏感信息或者被人通过屏幕拍照等方式截取重要信息,造成信息外泄。存储信息也容易在登录用户离开电脑时,因为没有屏保的密码,被非授权人员轻易获取导致外泄。
风险点17-18):未按照规定告知他人密码,告知后未及时更改的风险,对存储信息来说,密码信息泄漏,会造成存储信息外泄;如果告知后未及时更改,非法用户利用先前的密码信息进入终端,并进行操作,会造成在线信息被篡改的风险。
(c)基于资产使用人分析
风险点1-12):任何岗位角色都可能存在密码口令不按规定使用的问题。因此,这些风险与内部人员相关时,高级管理岗位(如高层领导)的终端资产存在以上风险,由于其终端含有企业核心信息和涉密信息,风险级别高。当部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员的终端存在以上风险,由于该类终端对业务支撑非常关键,且一般包含关键业务信息,风险级别较高。当生产人员、办公人员等终端存在该风险,尽管该类终端支持业务和对正常运营起保障作用,但因不涉及重要信息和关键业务,风险为中。与临时人员有关时,该类风险发生在辅助人员岗位,如食堂、车队、绿化等人员,则该类终端一般不涉及业务、不包含敏感信息,风险为低。与外来人员有关时,因外来人员不涉及组织内部信息和业务系统。此类人员终端发生该风险时,对于组织的影响很小,风险为低。
风险点13-16):任何岗位角色都可能存在不按规定设置屏保的问题。这些风险与内部人员有关,高级管理岗位和部门主管等人员必须严格对终端设置屏保,否则其重要终端因为不设置屏保,容易造成信息泄漏或篡改的风险,风险较高;临时人员和外来人员的终端不涉及核心业务和敏感数据,风险较低。
风险点17-18):这两个风险点主要涉及的是内部人员,如果在维修过程中需要使用密码,应尽量采取陪同操作的方式,避免将密码告知他人。如果不得不采取告知密码的方式,必须将密码告知人的使用时间和使用操作记录在案,便于事后问题追踪,同时在他人使用密码后,及时修改密码。
(d)合规性要求
合规性要求详见表A-2。
表 A-2
基于以上风险点分析,如采取相关技术和管理手段管控18个风险点,终端密码口令部分管理将符合等级保护相关要求。
相关技术和管理的风险管控措施参见以下阐述。
2.风险管控(www.chuimin.cn)
每类风险在管控过程中,针对风险的事前、事中和事后3种状态进行监控,做到事前预防,事中控制、事后审计追查。下面的风险管控处理流程,尽量从事前、事中和事后3方面对风险进行管控。
风险点(1-4):密码复杂度不符合要求的管理控制流程
(1)事前处置
1)制定操作系统密码管理制度,包括密码口令不能为空、密码复杂度、密码最小长度、密码更新周期。如强行规定密码复杂度达到8个以上字符,至少包含大小写字母、数字和特殊符号三种类型字符等。
2)制定终端屏幕管理保护要求,包括必须设置屏保、设置屏保最长多久保护、恢复时需要用户密码解开屏锁。
(2)事中处置
发现弱口令包括密码复杂性不够、长度不够、没有按期修改、未设置屏幕保护密码等,对该用户首先在终端进行提示,并将该信息上报管理中心,对于逾期不修改的用户,通报批评,行政扣分,仍然不改正的用户,下发断网策略。具体措施如下:
1)修改密码时,如果密码复杂度不符合要求,则提示密码的复杂度,如果不符合要求,则提示用户修改或者无法保存新的密码。
2)修改密码时,如果密码长度不符合要求,则提示密码的长度,如果不符合要求,则提示用户修改或者无法保存新的密码。
3)密码超期使用,提示密码需要修改,如果不修改密码,则发送报警到防护平台,并且记录日志用于审计。
4)屏幕保护的设置不符合要求,提示重新配置屏幕保护设置,如果不修改配置,则发送报警到防护平台,并且记录日志用于后续跟踪。
(3)事后处置
1)对操作系统密码违规设置查询,了解内网终端操作系统密码设置安全性,了解不安全终端密码的台数,可以提醒修正。
2)对于该类风险,保留日志记录,如果出现安全事件,则可以追溯责任人。
控制流程详见图A-2。
图 A-2
风险点(5-8):密码长度不符合要求的管理控制流程,与风险点(1-4)类似,检测的主要内容是密码长度,其余管控过程类似。
风险点(9-12):密码留存周期不符合要求的管理控制流程,与风险点(1-4)类似,检测的主要内容是密码留存周期,其余管控过程类似。
风险点(13-16):终端没有按规定设置屏保的管理控制流程,与风险点(1-4)类似,检测的主要内容是屏保的有无和屏保密码的复杂度,其余管控过程类似。
风险点(17-18):必须在制度上严格规定,不允许将密码随意告诉他人。告知密码随意告知别人的风险,同时提醒用户,因自己密码泄漏造成的风险将由个人承担。
3.残余风险处理
在对终端的密码和口令风险管理工作中存在以下几种情况:
1)针对密码口令复杂度、长度和定期修改的提示并未被终端用户执行。
2)其审计信息报给管理员后,也未得到及时的关注和处理。
3)系统因工作或维修需要将口令直接交由他人,事后又未及时修改。
因此,尽管部署了完备的检测和管理技术手段,却会因人的操作习惯和安全意识造成密码口令被破解的风险继续存在。
针对该问题,建议增加以下几方面工作:
1)加强安全意识培训和教育,使终端用户意识到密码口令的重要性,督促其养成定期修改密码和主机信息密码保护的好习惯。
2)提供制度保障,要求因工作或维护需要密码的统一处理方法,如不能继续使用个人密码,应该更换成维护密码,重新领用后再换回个人密码等。
3)建立定期检查和整改制度,定期对组织内终端的密码口令状况进行集中检查,集中整改。
4)设立针对密码口令相关的考核管理措施,将该项工作作为终端使用人、终端所有单位安全工作考评中的考核指标。
4.技术管控中存在的问题和对策
由于Windows密码都采用加密保存,在开机阶段不能主动探测到密码复杂度,建议最好采用专业密码口令探测器扫描,另外,从密码保护和法律的角度,不建议采用暴力破解的工具。
5.风险控制效果
能保护终端操作系统的口令安全,实现口令的安全管理,防范终端在正常使用情况下的信息扩散和信息外泄风险,杜绝终端用户的身份被冒用的风险。
有关终端安全风险管理的文章
- 详细阅读
-
终端安全风险管理:8个风险点详细阅读
为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。......
2023-11-23
-
终端安全风险管理-11个网络违规访问风险点详细阅读
如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......
2023-11-23
-
终端安全风险管理:终端系统补丁风险的6个点详细阅读
因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......
2023-11-23
-
终端安全风险管理-6个基本配置风险点详细阅读
目前对于终端的配置,推荐使用终端安全配置中心的方式,通过终端安全配置中心根据用户角色对终端实现全方位的安全等级配置,从而降低因为终端配置而带来的安全风险。表 A-27相关风险点终端基本配置风险点见表A-28。基本配置风险对终端的影响在资产使用生命周期的体现如下。维护阶段和报废阶段,基本配置不合理,风险较低。与信息安全关系基本配置的风险涉及在线信息安全风险和存储信息风险。......
2023-11-23
-
终端安全风险管理:19个异常资源占用风险点详细阅读
表B-13 异常资源占用风险的风险点列表基于资产使用生命周期分析资产使用生命周期包含:入网前、运行阶段、维修阶段、报废阶段,异常资源占用的风险对终端的影响在资产使用生命周期的体现如下:风险点(1-4):终端CPU使用率持续高,这些风险主要涉及入网前和运行阶段。终端入网后,如果该终端的CPU使用率持续高,导致终端正常的工作不能开展,风险较高,如果终端运行了关键业务,则风险更高。......
2023-11-23
-
终端安全风险管理:移动存储违规使用的15个风详细阅读
在使用阶段,移动存储介质违规进行格式化和分区的,技术上无提示和禁止措施,造成安全策略执行不到位,有可能造成注册、授权等工作重复进行;更有甚者如果格式化分区后还能够正常使用,将会造成更大安全风险。外部移动存储介质为非注册授权类介质,健康状态不可控,存储内容不可知,如果私自接入内网,将会引起较大的安全风险。......
2023-11-23
-
终端安全风险管理:解析9个终端注册表风险点详细阅读
3)加载注册表项监控策略导致终端蓝屏,严重影响业务,造成终端业务无法持续有效地运行的风险。下面对终端注册表风险进行详细的分解。相关风险点终端注册表风险点见表A-23。以下将终端注册表风险按照终端使用人角色分析如下:风险点(1-6):该类风险与内部人员的角色级别有关。......
2023-11-23
相关推荐