|
福布斯最新刊登的一篇文章建議讀者模擬一個(gè)自己公司遭到黑客襲擊的場景。有些讀者讓我對這篇文章發(fā)表觀點(diǎn)���,以下就是我的評價(jià):不排除稍有夸張的嫌疑��,但是總的來說結(jié)論是正確的;即:大多數(shù)公司正頻繁地遭到黑客襲擊��,敏感數(shù)據(jù)時(shí)常被竊取并不斷被泄露���。
可能很多讀者會覺得這樣的陳述即不準(zhǔn)確也不現(xiàn)實(shí)��,他們可能會被告知支持這些結(jié)論的證據(jù)有哪些兒��。的確,沒有調(diào)查數(shù)據(jù)可以證明這個(gè)結(jié)論�����。調(diào)查和訪問只能估測黑客襲擊事件,但是很難衡量這個(gè)未知數(shù)到底是多少���。在這種情況下�����,通常會出現(xiàn)一些有趣的事情��。
我也不能確定到底是在什么時(shí)候,但是在過去的兩三年里���,我發(fā)現(xiàn)自己所工作過的公司都無一例外地遇到過黑客襲擊事件。不但我的個(gè)人經(jīng)歷如此�����,試問任何在該領(lǐng)域工作的計(jì)算機(jī)安全顧問���,他都會告訴你同樣的事實(shí):“沒錯(cuò)���,你的公司被黑過!”
現(xiàn)在��,黑客們的水平可能會因公司規(guī)模的大小而異�����。每家被黑的公司都會有相似的經(jīng)歷,就是可能會有一兩臺電腦中了遠(yuǎn)程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價(jià)值的數(shù)據(jù)(比如對外企業(yè)���、律師事務(wù)所或者國防企業(yè)),狡猾的黑客很有肯能已經(jīng)對他們安裝了各種后門程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問過的大公司中��,黑客設(shè)置的程序可以自動尋找新文件和目錄并且只將更改過的信息發(fā)送到遠(yuǎn)程站點(diǎn)��。而這些公司卻幾乎都不知道自己還擁有一個(gè)免費(fèi)的異地備份服務(wù)��。
我所接收的每一家公司都存在著很多嚴(yán)重的安全漏洞。我采訪的IT員工承認(rèn)公司所采取的防護(hù)措施參差不齊,他們也知道還存在著許多以他們的水平察覺不出來的安全漏洞���。鮮有新的安全問題��,大多數(shù)問題都是已經(jīng)存在了好幾年并且為IT管理者們所熟知的老問題��。
在今天網(wǎng)路犯罪極度活躍的環(huán)境下,想讓你的公司數(shù)據(jù)和網(wǎng)站不被黑似乎是不可能的事情。如果你沒有被黑�����,若不是因?yàn)槟銚碛蟹浅M晟频姆雷o(hù)措施(擁有足夠的管理支持和資源)���,那就是因?yàn)槟阏娴淖銐蛐疫\(yùn)��。
那么應(yīng)該如改變你的做法和策略呢���?首先��,如果你還沒有與你的高級IT管理者們進(jìn)行過交流,那么去聽聽他們的意見是個(gè)不錯(cuò)的選擇���。如果他們的回應(yīng)很糟糕,就讓他們列出近些年來所有主要的并且仍然存在的安全問題���。
第二,最好的防止黑客的辦法是鎖定工作站和服務(wù)器�����,只允許預(yù)先準(zhǔn)許的軟件來運(yùn)行他們�����。大多數(shù)IT部門都不知道他們控制下的電腦正在運(yùn)行什么或者停止運(yùn)行了什么��。使用一張軟件清單或者應(yīng)用程序來控制程序以便了解到底在發(fā)生什么,檢查每一個(gè)活躍的程序,看看到底需要什么�����,以防止其他軟件自動運(yùn)行��。如果你不能完成這個(gè)步驟�����,很有可能在這場防御之戰(zhàn)中吃敗仗。當(dāng)然��,也有其他的辦法可以緩解黑客攻擊��。
這些技術(shù)的關(guān)鍵在于積極的檢測網(wǎng)絡(luò)流量�����,同時(shí)對流向未知地址的大量數(shù)據(jù)進(jìn)行研究。黑客們通常在將內(nèi)部數(shù)據(jù)復(fù)制到一臺集中控制計(jì)算機(jī)之前先將它們進(jìn)行壓縮并把他們發(fā)送到一個(gè)外部網(wǎng)站��。有許多工具和數(shù)據(jù)泄露檢測和防止產(chǎn)品可以幫助你預(yù)防這些隱患���。
與往常一樣�����,我是蜜罐電腦的忠實(shí)粉絲��,我只需要做的只是坐在那兒等著,當(dāng)有人試圖登錄我的電腦時(shí)���,警報(bào)就會自動響起。黑客可能是相當(dāng)高端的���,我曾經(jīng)遇到過一個(gè)不用嘗試登錄就可以進(jìn)行黑客襲擊的高手。
有些公司可能會在他們的網(wǎng)站中加入“偽造的”數(shù)據(jù)元素�����,這有助于提醒他們自己的數(shù)據(jù)是否外泄�����。這有時(shí)候簡單得就像創(chuàng)建幾個(gè)假電子郵件地址。其他計(jì)劃甚至可以制造假記錄���、假項(xiàng)目甚至是假公司。
我曾經(jīng)咨詢過一家海產(chǎn)公司�����。他們的內(nèi)部數(shù)據(jù)庫有一份詳盡的買方清單�����,但是這些買方事實(shí)上都不存在��。里面的假公司被標(biāo)注了不使用的電話號碼(以母公司的名義注冊)和郵件地址,而事實(shí)上這些電話和郵件地址屬于某個(gè)子公司的會計(jì)。這些信息理論上在公司內(nèi)部數(shù)據(jù)庫以外的地方都無從查找��。有一天��,冒牌公司突然收到了競爭對手打來的電話��。在對整個(gè)事情進(jìn)行調(diào)查的過程中,他們發(fā)現(xiàn)了一個(gè)定制木馬已被安裝在主要數(shù)據(jù)服務(wù)器上��。
即便你沒有真正被黑客襲擊過�����,也應(yīng)該假設(shè)自己曾經(jīng)受到過這樣的攻擊���,然后想想你該做些什么來阻止這些黑客。這才是我們大家每天應(yīng)該認(rèn)真去做的。
本文出自:億恩科技【www.laynepeng.cn】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
