비디오: 3편. 랜섬웨어를 현실적으로 방어하기(기업용) 2024
Windows 시스템은 해킹으로부터 "인증 된"검사입니다 - 본질적으로 신뢰할 수있는 사용자로 취약점을 찾으십시오. 이러한 유형의 검사는 시스템 문제 및 운영상의 보안 약점 (예: 잘못된 변경 관리 프로세스, 취약한 패치 관리 및 정보 분류 부족)가 있습니다.
네트워크에 물리적으로 액세스 할 수있는 적절한 도구가있어 취약성을 더욱 쉽게 악용 할 수 있습니다. 내부 액세스 제어 목록이나 IPS가 없거나 악성 코드 감염이 발생하는 경우 특히 그렇습니다.
로그인하는 동안 Windows 약점을 찾는 방법 (즉, 악의적 인 내부자의 눈)은 LanGuard 및 QualysGuard와 같은 일반적인 취약점 검색 도구를 사용하는 것입니다.
인증 된 검사를 일반 로컬 또는 도메인 사용자 및 관리자 또는 사용자가 가질 수있는 다른 사용자 유형으로 실행합니다. 이렇게하면 취약점이 존재하는 경우 액세스 할 수있는 대상이 표시됩니다. 표준 사용자 계정을 통해 많은 부분의 취약점에 액세스 할 수 있다는 것을 알면 놀라실 것입니다.
Microsoft Baseline Security Analyzer를 사용하여 기본적인 취약점과 누락 된 패치를 확인할 수도 있습니다. MBSA는 Microsoft에서 무료로 다운로드 할 수있는 유틸리티입니다. MBSA는 모든 Windows 2000 이상의 운영 체제에서 누락 된 패치를 확인합니다. 또한 Windows, SQL Server 및 IIS에서 약한 암호와 같은 기본 보안 설정을 테스트합니다. 이 테스트를 사용하여 시스템의 보안 취약점을 식별 할 수 있습니다.MBSA를 사용하면 로그인 한 로컬 시스템이나 네트워크를 통해 컴퓨터를 검색 할 수 있습니다. 한 가지주의 사항: MBSA는 검사하는 로컬 컴퓨터에 관리자 계정이 필요합니다.
