第一安全規(guī)則:假設你已經被黑了 |
發(fā)布時間: 2012/6/8 20:05:19 |
福布斯最新刊登的一篇文章建議讀者模擬一個自己公司遭到黑客襲擊的場景。有些讀者讓我對這篇文章發(fā)表觀點,以下就是我的評價:不排除稍有夸張的嫌疑,但是總的來說結論是正確的;即:大多數(shù)公司正頻繁地遭到黑客襲擊,敏感數(shù)據(jù)時常被竊取并不斷被泄露。
可能很多讀者會覺得這樣的陳述即不準確也不現(xiàn)實,他們可能會被告知支持這些結論的證據(jù)有哪些兒。的確,沒有調查數(shù)據(jù)可以證明這個結論。調查和訪問只能估測黑客襲擊事件,但是很難衡量這個未知數(shù)到底是多少。在這種情況下,通常會出現(xiàn)一些有趣的事情。
我也不能確定到底是在什么時候,但是在過去的兩三年里,我發(fā)現(xiàn)自己所工作過的公司都無一例外地遇到過黑客襲擊事件。不但我的個人經歷如此,試問任何在該領域工作的計算機安全顧問,他都會告訴你同樣的事實:“沒錯,你的公司被黑過!”
現(xiàn)在,黑客們的水平可能會因公司規(guī)模的大小而異。每家被黑的公司都會有相似的經歷,就是可能會有一兩臺電腦中了遠程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價值的數(shù)據(jù)(比如對外企業(yè)、律師事務所或者國防企業(yè)),狡猾的黑客很有肯能已經對他們安裝了各種后門程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問過的大公司中,黑客設置的程序可以自動尋找新文件和目錄并且只將更改過的信息發(fā)送到遠程站點。而這些公司卻幾乎都不知道自己還擁有一個免費的異地備份服務。
我所接收的每一家公司都存在著很多嚴重的安全漏洞。我采訪的IT員工承認公司所采取的防護措施參差不齊,他們也知道還存在著許多以他們的水平察覺不出來的安全漏洞。鮮有新的安全問題,大多數(shù)問題都是已經存在了好幾年并且為IT管理者們所熟知的老問題。
在今天網路犯罪極度活躍的環(huán)境下,想讓你的公司數(shù)據(jù)和網站不被黑似乎是不可能的事情。如果你沒有被黑,若不是因為你擁有非常完善的防護措施(擁有足夠的管理支持和資源),那就是因為你真的足夠幸運。
那么應該如改變你的做法和策略呢?首先,如果你還沒有與你的高級IT管理者們進行過交流,那么去聽聽他們的意見是個不錯的選擇。如果他們的回應很糟糕,就讓他們列出近些年來所有主要的并且仍然存在的安全問題。
第二,最好的防止黑客的辦法是鎖定工作站和服務器,只允許預先準許的軟件來運行他們。大多數(shù)IT部門都不知道他們控制下的電腦正在運行什么或者停止運行了什么。使用一張軟件清單或者應用程序來控制程序以便了解到底在發(fā)生什么,檢查每一個活躍的程序,看看到底需要什么,以防止其他軟件自動運行。如果你不能完成這個步驟,很有可能在這場防御之戰(zhàn)中吃敗仗。當然,也有其他的辦法可以緩解黑客攻擊。
這些技術的關鍵在于積極的檢測網絡流量,同時對流向未知地址的大量數(shù)據(jù)進行研究。黑客們通常在將內部數(shù)據(jù)復制到一臺集中控制計算機之前先將它們進行壓縮并把他們發(fā)送到一個外部網站。有許多工具和數(shù)據(jù)泄露檢測和防止產品可以幫助你預防這些隱患。
與往常一樣,我是蜜罐電腦的忠實粉絲,我只需要做的只是坐在那兒等著,當有人試圖登錄我的電腦時,警報就會自動響起。黑客可能是相當高端的,我曾經遇到過一個不用嘗試登錄就可以進行黑客襲擊的高手。
有些公司可能會在他們的網站中加入“偽造的”數(shù)據(jù)元素,這有助于提醒他們自己的數(shù)據(jù)是否外泄。這有時候簡單得就像創(chuàng)建幾個假電子郵件地址。其他計劃甚至可以制造假記錄、假項目甚至是假公司。
我曾經咨詢過一家海產公司。他們的內部數(shù)據(jù)庫有一份詳盡的買方清單,但是這些買方事實上都不存在。里面的假公司被標注了不使用的電話號碼(以母公司的名義注冊)和郵件地址,而事實上這些電話和郵件地址屬于某個子公司的會計。這些信息理論上在公司內部數(shù)據(jù)庫以外的地方都無從查找。有一天,冒牌公司突然收到了競爭對手打來的電話。在對整個事情進行調查的過程中,他們發(fā)現(xiàn)了一個定制木馬已被安裝在主要數(shù)據(jù)服務器上。
即便你沒有真正被黑客襲擊過,也應該假設自己曾經受到過這樣的攻擊,然后想想你該做些什么來阻止這些黑客。這才是我們大家每天應該認真去做的。 本文出自:億恩科技【mszdt.com】 |