五種被忽視的黑客攻擊方式
黑客不僅會(huì)使用特洛伊木馬、利用操作系統(tǒng)或應(yīng)用程序漏洞,以及進(jìn)行網(wǎng)絡(luò)嗅探和中間人(Man-in-the-Middle)但是可以使用的攻擊手段遠(yuǎn)遠(yuǎn)不止這些。而且,計(jì)算機(jī)信息系統(tǒng)的安全防范工作應(yīng)當(dāng)全面詳細(xì)地考慮,這種一頭重一頭輕的安全防范方式無(wú)論做得多么牢固,黑客還是有其它攻擊機(jī)會(huì)可尋。
1、盜取密碼
密碼被盜取問(wèn)題每年都被不斷地提起,但是,就是沒(méi)有多少人能吸取這些教訓(xùn),以及采取實(shí)際的行動(dòng)來(lái)解決這個(gè)問(wèn)題。從這里可以看出,同樣的安全問(wèn)題之所以年年都在發(fā)生,有時(shí)并不是用戶不了解,而是用戶不愿意按解決它的要求去做。
現(xiàn)在的計(jì)算機(jī)應(yīng)用當(dāng)中有許多方面都在使用密碼提供身份認(rèn)證,但如果我們所處的網(wǎng)絡(luò)環(huán)境中僅僅使用密碼來(lái)進(jìn)行身份認(rèn)證,由于密碼可以被盜取、猜解和暴力破解等方式被黑客獲取,那么,這種方式可能帶來(lái)的入侵和黑客攻擊風(fēng)險(xiǎn)要比多身份驗(yàn)證方式要大得多。
實(shí)際上,密碼只是人們通過(guò)鍵盤輸入的一串字符串,我們必需牢記自己設(shè)置好的這個(gè)密碼字串,以便在需要的時(shí)候能正確輸入。通常,為了安全,要求設(shè)置的密碼有足夠的長(zhǎng)度,例如最小8位;足夠的復(fù)雜程度,例如其中應(yīng)當(dāng)包括大小寫字母,數(shù)字,可使用的特殊符號(hào)等。
可是,要產(chǎn)生一個(gè)具有足夠安全性的密碼并不困難,難就難在僅憑頭腦來(lái)記住這個(gè)復(fù)雜的密碼,尤其長(zhǎng)度超過(guò)16個(gè)字符的密碼時(shí),就顯得相當(dāng)困難。更不要說(shuō)在應(yīng)用計(jì)算機(jī)的過(guò)程中有許多方面都需要設(shè)置密碼,如果每個(gè)密碼都不相同,并且都滿足密碼復(fù)雜性要求,那么,要一個(gè)人同時(shí)記住這么多的密碼就更加困難了。因而就有很多用戶為了減輕記憶各種不同復(fù)雜程度密碼的負(fù)擔(dān),就在許多方面使用一個(gè)相同的密碼。但用戶忘記了密碼可以被黑客通過(guò)字典猜測(cè)或暴力破解的方式盜取,這樣一來(lái),一旦這個(gè)密碼被黑客盜取,那么所有使用此密碼的服務(wù)將沒(méi)有任何安全可言。
不幸的是,人們對(duì)在使用密碼過(guò)程中存在的這些問(wèn)題似乎視而不見(jiàn),目前,一些用戶還存在下列所示的這些錯(cuò)誤使用密碼的行為,這些行為就是導(dǎo)致密碼被黑客輕易盜取的主要原因。
這些導(dǎo)致密碼被黑客盜取的主要原因有:
(1)將同一個(gè)密碼應(yīng)用到操作系統(tǒng)登錄、應(yīng)用程序訪問(wèn),以及網(wǎng)絡(luò)訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)等各個(gè)方面,這使得只需要盜取一個(gè)密碼就可以獲取此用戶所有的使用此密碼的服務(wù)權(quán)限。
(2)用戶知道需要設(shè)置一個(gè)相當(dāng)復(fù)雜的密碼,但是為了防止自己在過(guò)一段時(shí)間后也不記得,就隨手將這些設(shè)置的密碼記錄在紙上,然后將這張記錄有所有密碼的紙片貼在辦公桌對(duì)面的墻上或顯示器的邊框上,或者壓在辦公桌的玻璃下,以方便自己隨時(shí)可以看到和使用。這樣是防止了自己忘記密碼和方便了密碼的使用,但同時(shí)也方便了黑客,黑客只需要想法進(jìn)入用戶的辦公場(chǎng)所,然后不需要任何方法就可以輕易攻取這些用戶的所有密碼。
有些用戶對(duì)密碼的安全性要重視一些,但也僅限于將密碼記錄到一個(gè)筆記本、U盤或其它可移動(dòng)媒介中,并將這些記錄有密碼的介質(zhì)隨身攜帶或鎖住保管。但如果這些記錄密碼的介質(zhì)丟失或忘了上鎖,那么密碼同樣可以被黑客盜取。
(3)使用一些不安全的網(wǎng)絡(luò)通信方式,例如通過(guò)FTP、沒(méi)有加密的E-Mail或即時(shí)聊天工具來(lái)發(fā)送含有密碼的數(shù)據(jù)包時(shí),由于這些網(wǎng)絡(luò)通信會(huì)以明文的方式發(fā)送數(shù)據(jù),如果黑客使用網(wǎng)絡(luò)嗅探器就可以截取這些網(wǎng)絡(luò)通信數(shù)據(jù)包,然后就可以輕松地從中得到密碼。
(4)導(dǎo)致密碼丟失的另一個(gè)問(wèn)題就是用戶計(jì)算機(jī)中感染了盜取密碼為主的鍵盤記錄器木馬程序,以及以獲取軟鍵盤輸入數(shù)據(jù)的屏幕監(jiān)控或錄像軟件。
(5)另外,當(dāng)在一些安裝有視頻監(jiān)控的場(chǎng)所使用計(jì)算機(jī)時(shí),一旦黑客可以控制這些攝像頭,或者恰巧監(jiān)視這些視頻監(jiān)控設(shè)備的工作人員中存在圖謀不軌者,那么他們就可以通過(guò)攝像頭來(lái)觀看用戶在輸入密碼時(shí)按了那些鍵,然后就可以通過(guò)用戶擊鍵識(shí)別出密碼字符,這種盜取密碼的方式我們應(yīng)當(dāng)在電影鏡頭中經(jīng)常見(jiàn)到。
從上面列出的造成密碼被盜取的問(wèn)題可以得知,要減少這個(gè)問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn),最佳的解決方式就是使用復(fù)合身份認(rèn)證,在各種需要密碼的場(chǎng)合使用不同的密碼,并且培訓(xùn)員工安全使用密碼的習(xí)慣,以及使用安全的網(wǎng)絡(luò)通信方式,如SSL、VPN或OPENSSH等來(lái)進(jìn)行網(wǎng)絡(luò)連接,并規(guī)范用戶的網(wǎng)絡(luò)操作行為,減少計(jì)算機(jī)系統(tǒng)中感染木馬的機(jī)率等。
2、踩點(diǎn)
黑客為了能了解攻擊目標(biāo)使用的安全屏障而進(jìn)行的偵察和收集信息的具體過(guò)程。簡(jiǎn)而言之,它是指黑客集中力量重點(diǎn)調(diào)查我們所在網(wǎng)絡(luò)的公共或非公共資源,收集盡可能多的信息并分析,以便能找到可以實(shí)施哪種具體攻擊方式的突破口的一個(gè)持續(xù)的過(guò)程。由于黑客的這個(gè)收集攻擊目標(biāo)信息的過(guò)程與我們平常的學(xué)習(xí)研究很相像,因此形像地稱它為做功課。
我們都知道戰(zhàn)爭(zhēng)中要知己知彼才能百戰(zhàn)不殆,黑客們同樣也知道這個(gè)道理。通常,黑客要對(duì)某個(gè)具體的目標(biāo)進(jìn)行攻擊,他們往往會(huì)花費(fèi)90%的時(shí)間來(lái)研究目標(biāo)網(wǎng)絡(luò),黑客們獲取攻擊目標(biāo)的信息越詳細(xì),攻擊的就越容易,攻擊的成功率也就越高。因此,黑客在攻擊某個(gè)目標(biāo)網(wǎng)絡(luò)之前,會(huì)花費(fèi)大量的時(shí)間來(lái)研究和收集與目標(biāo)網(wǎng)絡(luò)相關(guān)的各種重要信息,以便能獲得一個(gè)完整的可攻擊的方案。
現(xiàn)在,黑客往往能夠輕而易舉地獲得目標(biāo)網(wǎng)絡(luò)中他們想要得到的任何信息,這又是為什么呢?
最大的問(wèn)題就在于現(xiàn)在大部分的企業(yè)對(duì)各種數(shù)據(jù)是否可以公開(kāi)和不公開(kāi)仍然不是很清楚,他們輕易地將一些與企業(yè)相關(guān)的重要信息有意或無(wú)意地公布到外界當(dāng)中,通過(guò)這些企業(yè)免費(fèi)提供的信息,黑客們通常只需要做很少的功課,就可以在幾分鐘之內(nèi)對(duì)企業(yè)的組織結(jié)構(gòu)和運(yùn)作方式有一個(gè)全面的了解。這就給黑客進(jìn)行社會(huì)工程攻擊或物理攻擊方式提供了重要的信息基礎(chǔ)。
但是,許多企業(yè)仍然沒(méi)有重視對(duì)企業(yè)內(nèi)部可對(duì)外公布數(shù)據(jù)的控制,下面就是一些企業(yè)輕易泄漏企業(yè)內(nèi)部重要信息的幾種主要行為:
(1)一些企業(yè)會(huì)將高層領(lǐng)導(dǎo)和重要員工的電話號(hào)碼等聯(lián)系方式記錄到某個(gè)通信錄中,然后發(fā)放到每人部門,其目的是為了方便員工與上級(jí)聯(lián)系。但通常這些通信錄沒(méi)有被嚴(yán)密保管,而是隨意放在了可以被每個(gè)員工隨手拿到的地方,有的甚至允許被員工帶回家中。這樣,黑客只需要隨便假冒一個(gè)身份,例如送外賣,就有可能隨手拿走一本員工通信錄,黑客也就輕易獲取企業(yè)內(nèi)部組織結(jié)構(gòu)和聯(lián)系方式。
(2)企業(yè)在注冊(cè)WEB域名時(shí),將企業(yè)的公司名稱、所處位置、技術(shù)管理員的聯(lián)系電話,企業(yè)的傳真號(hào)碼等真實(shí)信息放到了域名注冊(cè)服務(wù)機(jī)構(gòu),這樣,當(dāng)黑客使用企業(yè)域名查詢時(shí),就可以輕易地得到企業(yè)留下的這些重要信息。
(3)一些企業(yè)有時(shí)會(huì)每月或每周印制一份企業(yè)內(nèi)部刊物,來(lái)傳達(dá)企業(yè)的經(jīng)營(yíng)理論,為企業(yè)內(nèi)部營(yíng)造一個(gè)良好的企業(yè)文化環(huán)境。在這些內(nèi)部刊物中有時(shí)會(huì)刊載一些與企業(yè)經(jīng)營(yíng)相關(guān)的重要信息,但這些企業(yè)內(nèi)部刊物的發(fā)行卻沒(méi)有被嚴(yán)格控制,不僅內(nèi)部員工隨意將這些承載有企業(yè)重要信息的刊物隨意丟放,而且有時(shí)會(huì)無(wú)意流通到企業(yè)外部,這也就給黑客多了一個(gè)了解企業(yè)內(nèi)部信息的重要途徑。
(4)一個(gè)企業(yè)的運(yùn)作總會(huì)與其它的企業(yè)或機(jī)構(gòu)進(jìn)行接觸,有時(shí)還會(huì)在其它機(jī)構(gòu)中留下一些與企業(yè)相關(guān)的信息。一些企業(yè)有時(shí)太過(guò)隨意,在各種第三方機(jī)構(gòu)中留下太多與企業(yè)相關(guān)的重要信息。但這些第三方機(jī)構(gòu)不可能100%地保證企業(yè)留下的這些數(shù)據(jù)的安全,這也就使得黑客可以通過(guò)這些機(jī)構(gòu)間接獲得與企業(yè)相關(guān)的數(shù)據(jù)。
(5)每個(gè)企業(yè)都有一個(gè)記錄有雇員家庭地址、家庭聯(lián)系電話,工作經(jīng)歷,家庭背景等信息的員工花名冊(cè),而一些企業(yè)有時(shí)卻無(wú)意地將這些信息放到了互聯(lián)網(wǎng)中,以至于黑客只需要使用搜索引擎就可以輕松地得到這些信息。
(6)一些企業(yè)內(nèi)部的物理防范工作做的不到位,有的企業(yè)甚至沒(méi)有物理防范措施,這就給黑客有機(jī)會(huì)通過(guò)物理接觸的方式獲取需要的信息。
(7)企業(yè)對(duì)員工的網(wǎng)絡(luò)操作系統(tǒng)沒(méi)有嚴(yán)格控制,使用一些員工意外地將企業(yè)的重要信息放到了網(wǎng)絡(luò)上,例如博客或論壇中。
(8)企業(yè)員工對(duì)企業(yè)或企業(yè)中某個(gè)領(lǐng)導(dǎo)不滿,或離職的員工有意泄漏公司內(nèi)部信息到網(wǎng)絡(luò)中。
以上這個(gè)列表中描述的內(nèi)容只說(shuō)明了企業(yè)存在的一小部分問(wèn)題,一些企業(yè)有時(shí)會(huì)泄漏出更多的信息,以至于黑客不需要進(jìn)行進(jìn)一步的攻擊就可以得到他想要的信息。對(duì)于被攻擊的對(duì)象而言,如果將與企業(yè)相關(guān)的重要信息過(guò)多地公布在各種公共場(chǎng)合,那么,當(dāng)發(fā)現(xiàn)攻擊事件時(shí)就為時(shí)以晚,面臨的將是損失的大小問(wèn)題。
要解決這個(gè)問(wèn)題,企業(yè)應(yīng)當(dāng)嚴(yán)格控制可以向外公布的信息,規(guī)范員工的網(wǎng)絡(luò)操作和其它工作行為,制定處罰制度。并可以要求一些會(huì)保留企業(yè)重要信息的第三方機(jī)構(gòu),例如工商行政管理部門、域名注冊(cè)機(jī)構(gòu)及網(wǎng)絡(luò)設(shè)備供應(yīng)商等修改一些與企業(yè)相關(guān)的機(jī)密信息。企業(yè)應(yīng)當(dāng)嚴(yán)密控制各種會(huì)向外公布的信息,例如新聞稿、通知,產(chǎn)品發(fā)布會(huì)及電子郵件等方式。盡量減少一些重要信息出現(xiàn)在互聯(lián)網(wǎng)上。只有這樣做,才不會(huì)給黑客留下太多的有用信息,這也就會(huì)提高企業(yè)的安全級(jí)別。
但是,這種能保護(hù)企業(yè)網(wǎng)絡(luò)安全的方法卻不被人們所重視。人們往往將安全防范的目光只專注于黑客進(jìn)行的剩下的10%的攻擊方面,而能防止黑客產(chǎn)生這剩下的百分之十攻擊的安全方法卻無(wú)人關(guān)注。這也是為什么企業(yè)花費(fèi)了大量的資金放到購(gòu)買安全防范設(shè)備上,卻依然不斷被攻擊的主要原因所在。
3、利用缺省設(shè)置
當(dāng)一個(gè)黑客攻擊某個(gè)目標(biāo)網(wǎng)絡(luò)時(shí),發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)使用的安全設(shè)備或網(wǎng)絡(luò)設(shè)備都是以供應(yīng)商或廠商設(shè)定的缺省值在使用時(shí),沒(méi)有什么攻擊會(huì)比遇到這種情況更簡(jiǎn)單的了。現(xiàn)在,有許多攻擊工具和利用腳本最先的攻擊方式都是假設(shè)被攻擊目標(biāo)是以缺省配置方式工作來(lái)進(jìn)行的。因此,一個(gè)最有效的但常常被人們遺忘的安全防范措施僅僅只需要修改設(shè)備的默認(rèn)設(shè)置。
如果我們?cè)诨ヂ?lián)網(wǎng)搜索引擎中以“缺省密碼”或“default password”作為關(guān)鍵字來(lái)進(jìn)行搜索,不一會(huì)兒,我們就會(huì)看到許多網(wǎng)站提供許多安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)及其它應(yīng)用程序的缺省值列表。黑客只要了解攻擊目標(biāo)使用的網(wǎng)絡(luò)設(shè)備是什么類型,如果恰巧攻擊目標(biāo)的用戶沒(méi)能修改這些網(wǎng)絡(luò)設(shè)備的缺省值,那么,通過(guò)搜索到的缺省值就可以輕松侵入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。而要解決這個(gè)問(wèn)題,只需要用戶多一點(diǎn)責(zé)任心,在開(kāi)始使用某個(gè)軟件或硬件時(shí),先將其默認(rèn)的缺省值進(jìn)行相應(yīng)的修改就可以達(dá)到防范此種黑客攻擊的目的。
但是,需要修改的默認(rèn)值并不僅僅只是缺省的用戶名和密碼,還應(yīng)當(dāng)包括軟件默認(rèn)安全路徑、安裝文件夾的名稱、組件、服務(wù)、配置和設(shè)置等。每一個(gè)可以被用戶自己定制的設(shè)置項(xiàng)都應(yīng)該被檢測(cè)和定制,盡量避免將軟件按軟件廠商設(shè)置的默認(rèn)安裝路徑方式安裝到指定的位置。一些特別重要的軟件在安裝時(shí)要自己定制其安裝文件夾的名稱,最好修改一個(gè)與原來(lái)名稱完全不同的文件夾名稱。這樣就能防止黑客按軟件或硬件默認(rèn)安裝或配置來(lái)攻擊目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。
4、社會(huì)工程學(xué)攻擊
現(xiàn)在,絕大多數(shù)的企業(yè)或個(gè)人網(wǎng)絡(luò)用戶都會(huì)使用一些安全防范措施,例如防火墻、IDS/IPS,以及惡意軟件監(jiān)控軟件來(lái)保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全,這些安全防范措施讓黑客的攻擊變得越來(lái)越困難。
但是,黑客們也正在改變他們的攻擊方式,他們已經(jīng)越來(lái)越趨向于使用社會(huì)工程學(xué)攻擊方式來(lái)攻擊相應(yīng)的目標(biāo)。但是,我國(guó)現(xiàn)在大部分的網(wǎng)絡(luò)用戶對(duì)于社會(huì)學(xué)工程攻擊更本沒(méi)有多少了解,更談不上如何防范,也一直沒(méi)有被一些企業(yè)或機(jī)構(gòu)所重視。
社會(huì)工程學(xué)攻擊的方式就是利用企業(yè)中最最薄弱的環(huán)節(jié),就是企業(yè)內(nèi)部的員工來(lái)進(jìn)行攻擊。無(wú)論什么時(shí)候,人的因素總是安全防范過(guò)程中最弱的環(huán)節(jié)。這是因?yàn)槿耸俏ㄒ豢梢灾鲃?dòng)違反安全規(guī)則的安全因素,由于人存在各種各樣的弱點(diǎn),例如可以被威脅、欺騙,利誘或強(qiáng)迫,以及人本身的好奇心、性格和行為習(xí)慣等因素都有可能被黑客利用,然后讓他違反企業(yè)內(nèi)部的安全規(guī)則,從而使黑客可以達(dá)到其攻擊目的。
社會(huì)工程學(xué)攻擊這種利用人類的某些本性來(lái)成功繞過(guò)各種現(xiàn)代安全防范技術(shù)攔截的攻擊方式,由于這種方式的攻擊對(duì)象是人,這是任何現(xiàn)代安全防范技術(shù)都不能完全防止的。
因此,要想解決社會(huì)工程學(xué)攻擊帶來(lái)的安全風(fēng)險(xiǎn),除了培訓(xùn)用戶了解社會(huì)工程學(xué)攻擊的各種方式,以及掌握遇到這種情況時(shí)如何進(jìn)行處理之外,別無(wú)它法。而且,要讓企業(yè)中的每個(gè)員工都認(rèn)為自己是企業(yè)當(dāng)中重要的一員,都有可能成為社會(huì)工程學(xué)攻擊的目標(biāo),這樣能減少由于個(gè)別員工對(duì)自身的重要程度認(rèn)識(shí)不夠而帶來(lái)的安全風(fēng)險(xiǎn)。但是,很不幸的是,現(xiàn)在有許多企業(yè)的員工認(rèn)為自己在企業(yè)中的地位不高,不可能成為黑客實(shí)施社會(huì)工程學(xué)攻擊的目標(biāo),可事實(shí)卻是這些員工將首先成為黑客實(shí)施社會(huì)工程學(xué)攻擊的目標(biāo)。這是因?yàn)檫@類員自我保護(hù)和防范能力較低,更加易于欺騙和利誘。因此,企業(yè)在培訓(xùn)每個(gè)員工的反社會(huì)工程學(xué)攻擊的同時(shí),還應(yīng)當(dāng)增強(qiáng)每個(gè)員工的企業(yè)榮譽(yù)感。
最好的培訓(xùn)方式就是通過(guò)向員工展示每一種社會(huì)工程學(xué)攻擊方式,然后通過(guò)模擬演練的方式來(lái)讓員工加深印像,并形成一種反社會(huì)工程學(xué)攻擊的行為習(xí)慣,這樣才能有效減少社會(huì)工程學(xué)攻擊給企業(yè)帶來(lái)的風(fēng)險(xiǎn)。
5、來(lái)自企業(yè)內(nèi)部的黑客攻擊
現(xiàn)在,許多企業(yè)仍然將所有的安全防范重點(diǎn)放到了如何防止外部黑客的攻擊之上,但實(shí)際證明,真正最嚴(yán)重的黑客攻擊事件都是來(lái)自企業(yè)內(nèi)部。這是由于外部黑客一般沒(méi)有任何訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限,也不可能輕易就能接觸到企業(yè)網(wǎng)絡(luò)中的各類設(shè)備,而且企業(yè)通常都使用了相應(yīng)的安全防范措施來(lái)防止這種方式的黑客攻擊。
但是,一個(gè)企業(yè)內(nèi)部員工要想實(shí)施某種黑客攻擊行為就要比外部黑客攻擊來(lái)得輕松得多。這是由于企業(yè)內(nèi)部員工都有某種使用企業(yè)網(wǎng)絡(luò)資源的權(quán)限,他可以直接利用這種權(quán)限做他任何想做的事情。
對(duì)于企業(yè)內(nèi)部黑客攻擊來(lái)說(shuō),也存在兩種不同的方式:一種方式就是企業(yè)內(nèi)部員工在利益的驅(qū)使之下,或者為了報(bào)復(fù)自己在企業(yè)中的不公平待遇(通常是員工與某個(gè)部門或企業(yè)領(lǐng)導(dǎo)意見(jiàn)不和,或都認(rèn)為自己的薪資待遇不公平等原因所致)而發(fā)起的黑客攻擊行為。也有可能是與外部黑客共同合作,來(lái)個(gè)里應(yīng)外合的攻擊;另一種方式就是黑客為了能得到某個(gè)企業(yè)中的重要信息,在由外向內(nèi)攻擊的方式不成功的前提下,他也可能利用此企業(yè)招工的機(jī)會(huì)成為該企業(yè)的員工,然后再利用獲得的企業(yè)內(nèi)部員工權(quán)限來(lái)實(shí)施下一步的攻擊活動(dòng)。這一幕與電影無(wú)間道中的安插在警察隊(duì)伍中的黑社會(huì)臥底一樣,只有要機(jī)會(huì)就會(huì)發(fā)動(dòng)攻擊。
當(dāng)企業(yè)內(nèi)部員工想從企業(yè)網(wǎng)絡(luò)內(nèi)部發(fā)動(dòng)攻擊行為時(shí),一些傳統(tǒng)的安全防范措施,例如防火墻是不可能阻止這些來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊行為的。因此,要想防范這種黑客攻擊行為,就必需在企業(yè)內(nèi)部部署內(nèi)網(wǎng)安全防御措施,這些內(nèi)部安全防御措施包括在企業(yè)網(wǎng)關(guān)處安裝網(wǎng)絡(luò)行為監(jiān)控設(shè)備,實(shí)施企業(yè)權(quán)限管理,嚴(yán)格控制企業(yè)內(nèi)部每個(gè)員工的操作和訪問(wèn)權(quán)限,嚴(yán)格限制企業(yè)內(nèi)部員在使用的計(jì)算機(jī)中安裝軟件,發(fā)送私人電子郵件,將與企業(yè)相關(guān)的信息發(fā)布到互聯(lián)網(wǎng)上的論壇、個(gè)人博客當(dāng)中。嚴(yán)格控制可移動(dòng)存取設(shè)備的使用,以及無(wú)線訪問(wèn)終端的接入權(quán)限,對(duì)這些設(shè)備進(jìn)行嚴(yán)格的審計(jì)和日志記錄,了解每個(gè)設(shè)備的使用情況和數(shù)據(jù)的流向。在網(wǎng)關(guān)及內(nèi)部重要位置安裝基于主機(jī)和網(wǎng)絡(luò)的混合型入侵檢測(cè)防御系統(tǒng),以及安裝其它網(wǎng)絡(luò)監(jiān)控軟件和內(nèi)容過(guò)程裝置來(lái)防范來(lái)自內(nèi)部的非法操作,并且要加強(qiáng)員工的招聘和離職管理,在企業(yè)的主要出入口及重要設(shè)備位置安裝物理防范設(shè)備,例如指紋鎖和攝像頭,防止內(nèi)部員工通過(guò)物理方式接觸無(wú)授權(quán)使用的設(shè)備等等。
在本文中例出的這些黑客攻擊手段,都是一最基本的攻擊手段,但都是一些被人們經(jīng)常忽視的黑客攻擊手段。通過(guò)對(duì)這些黑客攻擊手段的了解,我們應(yīng)當(dāng)知道安全防范無(wú)大小,任何一個(gè)小小的疏忽都有可能帶來(lái)嚴(yán)重的黑客攻擊事件。
