您喜歡婚禮慶典嗎?我們當然都會這樣做。這些慶祝活動最好的事情是,這些是僅限邀請的活動;除非有人問您,否則您不能出現。
但是,如果您讓此類活動向所有人開放會發生什麼?您最快樂的時刻被不受歡迎的客人毀了:婚禮破壞者。想想您的前任破壞了您的婚禮,讓您在客人面前感到不適,最重要的是,您的准配偶。
為了避免不適,您可以通過僅向近親或朋友發送邀請來限制您的客人。總而言之,基於邀請的限制使您可以完全控制活動,從而可以過濾掉您不想看到或在一起的人。
同樣的原則也適用於計算。您始終可以設置策略來限制或允許特定使用者組訪問同一或單獨網路上的某些服務。我們分別將這些許可權或限制稱為白名單和黑名單。
本指南將引導您瞭解白名單的類型以及隨之而來的許多好處。
什麼是白名單?
白名單是一種網路安全實踐,允許預先批准的應用程式、電子郵件位址和IP位址訪問某些系統和資源。它被認為是一種有效的在線安全措施,它僅過濾和接受管理批准的元件,同時阻止所有其他元件。
白名單類似於公司提供給員工的員工RFID卡,以便只有經過批准的辦公室人員才能進入建築物。它最適合安全,並説明公司監控誰進入或離開建築物。
您一定聽說過,「人類是網路安全中最薄弱的鏈條。總部位於倫敦的諮詢公司韋萊韜悅(Willis Towers Watson)在2017年的一份報告中支援這一分析,該報告指出,90%的網路漏洞是人為錯誤的結果。
為了正確看待事情,想像一下一棟房子被豎立在其房屋上的電柵欄保護得很好。房主已將其電源連接到電視休息室的一個插座。現在,您能想像如果房主的4歲孩子在玩耍時關掉電源會出什麼問題嗎?他將成為薄弱環節,讓所有入侵者通過圍欄。
白名單通過幫助網路管理員限制對那些被認為安全的服務的訪問,在一定程度上解決了“人為錯誤”問題。
什麼是黑名單?
黑名單與白名單完全相反。如果白名單允許訪問特定位址並阻止其餘位址,則黑名單會阻止對特定位址的訪問,並允許訪問所有其他位址。
黑名單是網路管理員手冊中最古老的技巧之一。事實上,許多安全工具(如防病毒軟體和入侵檢測程式)使用與黑名單相同的機制來阻止不需要的應用程式、電子郵件位址或IP位址。
黑名單類似於機場安檢人員,可能有一份被禁止進入一個國家的個人名單。安全當局可以在黑名單上的個人被確認後立即逮捕他們。在互聯網世界中,您將無法做到這一點,但無論如何他們都不會被允許通過。
黑名單與白名單
黑名單
- 黑名單側重於阻止惡意軟體或病毒等威脅
- 默認情況下,系統或網路上的每個元件都可以訪問
- 黑名單對零日攻擊毫無用處
- 黑名單可能難以維護,因為威脅或入侵者的數量不斷增加
- 一些專門設計的惡意軟體可以繞過黑名單工具
- 管理員不需要使用者輸入即可創建黑名單,但需要監控以維護黑名單並根據需要添加位址
白名單
- 白名單側重於允許訪問受信任的來源
- 默認情況下,系統或網路上的每個元件都被阻止
- 管理員可能需要使用者輸入以建立白名單(例如,允許員工通過電子郵件、應用程式或IP位址存取網路)
- 白名單限制使用者訪問選定的系統資源
白名單的類型
白名單可以成為組織網路安全策略不可或缺的一部分。但是,您應該實施哪種類型的白名單取決於它所服務的目的。
1. 應用程式白名單
應用程式白名單是IT管理員最常用的網路安全實踐之一。IT 或系統管理員定義允許在系統上訪問或執行的已知或良好應用程式的清單。在這裡,只能在系統上使用預定義的應用程式清單,而其餘應用程式將被阻止。
應用程式白名單是抵禦惡意軟體和其他惡意應用程式的理想防禦手段,如果無人看管,這些應用程式可能會進入系統或網路。通過僅允許系統上的已知應用程式,IT 管理員可確保系統免受惡意工具或應用程式的侵害。
除了阻止惡意應用程式外,某些應用程式白名單技術還可能檢查應用程式的版本和許可證資訊,以確保只有受信任的程式才能在系統上運行。
工作原理
應用程式白名單首先定義您批准用於系統的應用程式清單。您可以使用系統作業系統的內置功能或第三方應用程式來執行此操作。
創建的白名單不是靜態的,而是動態的,因為您可以根據需要更改應用程式。
將應用程式列入白名單的方法
您可以通過多種方式將系統上的應用程式列入白名單:
- 檔名:您可以設置應用程式白名單程式來標識應用程式的檔名,以確定是否允許。
- 檔大小:將應用程式白名單標準設置為檢查檔大小也非常適合識別惡意應用程式,因為它們往往會更改已修改程式的檔案大小。
- 檔案路徑:您還可以將來自特定目錄或檔案路徑的應用程式列入白名單。
- 數位簽名或發行者:此白名單方法驗證應用程式的數位簽名或來自受信任發件者的檔路徑。
2. 電子郵件白名單
電子郵件白名單是批准已知和受信任的電子郵件位址的做法,以便您的電子郵件用戶端跳過垃圾郵件資料夾並將這些電子郵件直接發送到您的收件匣。要將電子郵件列入白名單,您必須手動將發件者的電子郵件位址添加到白名單中。在Gmail中,您通常通過過濾或阻止電子郵件地址來執行此操作。
作為產品或服務提供者,如果收件者希望從您的公司獲得持續更新,您可以要求他們將您的電子郵件位址列入白名單。有幾十種方法可以做到這一點。例如,您可以通過使用者首次訂閱時看到的歡迎電子郵件來請求它。
3. IP 白名單
IP 白名單是另一種類型的白名單,允許您允許單個或一組特定的IP位址訪問系統或資源。IP 白名單通常通過靜態 IP 位址完成,因為如果您使用動態 IP 位址(該位址往往會頻繁更改),則可能無法存取相關系統、應用程式或資源。
在無數情況下,您需要設置IP白名單。以您的公司內容管理系統CMS為例,它只能由人員通過安全網路訪問。如果您想通過家中或出國旅行時訪問該 CMS,該怎麼辦?您將該 CMS 上的 IP 位址列入白名單,以便您可以從任何地方和任何網路輕鬆訪問它。
白名單的好處
無論您在組織中實施哪種類型的白名單實踐,它最終都會以多種方式受益。例如:
1. 有效對抗勒索軟體
按照資安人科技網報告,66% 的受訪組織在 2021 年遭到勒勒索軟體攻擊。勒索軟體攻擊會發現系統或網路中的漏洞並阻止使用者訪問特定資料夾 – 然後攻擊者要求贖金以釋放對此類資料夾的訪問許可權。
白名單可以證明是抵禦勒索軟體攻擊的有效措施,因為它可以阻止對重要公司資料夾的未經請求的訪問。只有那些使用者或IP位址才能訪問該資料夾(如果他們被列入白名單)。
2. 防範惡意軟體
2019 年的一項研究顯示,71% 的組織報告遭受了惡意軟體攻擊,該攻擊在組織中從一個人傳播到另一個人。惡意軟體呈指數級增長,每個新的惡意軟體都是其前身的複雜版本。
應用程式白名單可以極大地幫助組織對抗由於人為疏忽而進入公司網路的此類侵入性惡意軟體。
3. 提高員工生產力
根據普華永道的一項調查,78%的千禧一代表示更喜歡在工作中使用智能手機,並表示這有助於他們更有效地工作。全球公司的BYOD政策可能提高了便利性和生產力,但也增加了更多網路攻擊的機會。
為了在不剝奪員工首選技術的情況下提高員工的工作效率,您可以將白名單添加到公司的 BYOD 策略中。通過限制員工對預定義的網站和應用程式清單的訪問,您可以阻止他們訪問互聯網上不安全的資源,並通過阻止在工作時分散使用者注意力的應用程式來提高他們的工作效率。
4 個常見的白名單軟體應用程式
如前所述,Windows和Mac等許多操作系統都具有內置的白名單功能。但是,也有第三方供應商可以提供對白名單應用程式和IP位址進行更精細的控制。
- 應用鎖:AppLocker是Windows版本的白名單。它附帶Microsoft Windows Server和企業版。您可以對個人和團體案例設置白名單。
- 電力經紀人:PowerBroker更關注應用程式白名單,因此,允許您僅將許可權訪問許可權設置為受信任的使用者。它還允許您設置活動監控。
- 定義:Defendpoint 是另一個應用程式白名單工具,可以幫助組織制定 BYOD 策略、端點安全和惡意軟體檢測,僅舉幾例。
- 策略包:PolicyPak 也是一個很好的白名單工具,為小型企業和大型組織提供不同的版本。
總結一下
白名單是任何公司網路安全政策的一個很好的補充。您可以使用白名單和其他網路安全實踐來增強數據的安全性,並保護您的網路免受惡意軟體和其他惡意應用程式的侵害。但是,應該記住,這不是可以完全依賴的東西。
常見問題
白名單安全嗎?
白名單是一種安全措施,與其他複雜技術(如防病毒和反惡意軟體)結合使用時效果最好。
Comments are closed.