3月24日外電頭條:觸目驚心的企業間諜攻擊實例
原創【51CTO.com譯自Roger A. Grimes的博客】前些年,電腦間諜案還沒有現在這樣猖獗,我大概每年只會碰到一兩個案件。大約三四年前惡意軟件開始走向專業化后,間諜案的發案頻率開始迅速上升。今天,計算機間諜和惡意軟件已經攜手并進。
但更令我驚訝的是,許多企業并沒有意識到如今木馬和蠕蟲的嚴重性,它們已經給太多的公司造成了嚴重的經濟損失。最近我在很短的時間里處理了五起間諜案。這些完全不同的案例充分說明了當前的企業在面對間諜攻擊面前的蒼白和荒謬。
間諜攻擊就在你身邊!
第一個是最簡單的——典型的公司內部數據盜取。某位大酒店的高級副總裁在完整下載客戶列表與高級數據庫時被抓獲,他打算把這一信息帶到新的公司,在那里他被任命為CEO。
這個高級副總裁能被逮住幾乎完全是運氣在幫忙。憑借高管身份,他經常能夠以需要第三方處理為由而得到大量數據,這通常不會受到懷疑。但是這一次,他并沒有通過正常渠道,而是直接找到負責數據庫的IT員工,并匆忙地要求把“一切數據”提取出來。警覺的數據庫管理員把他的可疑行為報告了老板,于是整個計劃被揭開。
第二個案子是一個外包項目的電話營銷員。她被抓獲使用客戶信用卡資料購買電腦設備,供個人使用和轉售。這個小偷是特別愚蠢的,因為她把所有的不義之財的收貨地都填寫了真正的家庭住址。當被抓獲時,她交出了一張DVD,那里裝有公司的整個SQL數據庫,一共有200多萬個信用卡號碼和完整客戶信息。
第三個間諜案是竊取競爭對手的投標信息。這次的主角是一位前雇員,離職后開辦了自己的公司。他在幾年前得知CEO的密碼,而這個密碼在幾年里從沒變過。在每一次競標中,他都會了解到前雇主的投標,所以總能以少量的優勢壓過他們。在間諜案被破獲時,我們在CEO的桌面上發現了一個GoToMyPC(一種遠程桌面控制軟件)的快捷圖標。
這位CEO注意到這個GoToMyPC已經很多年了,但他以為是企業的IT員工正常安裝的。搞笑的是,IT員工們也知道CEO安裝了它,并且在背地里好幾次談論到——他們對CEO這樣使用這種非正規的遠程訪問明目張膽繞過防火墻的濫用權力行為感到如此厭惡!
這聽起來是不是有些滑稽可笑?但通過這個我們可以了解到在今天忙碌的世界中,這樣的事可能發生在任何一家公司。這個間諜案的結果是公司失去了一半以上的合同,并被迫大批裁員。
后兩個間諜案不涉及企業競爭,但它們足以給我們帶來經驗教訓。在51CTO.com看來,造成這樣的原因,有兩方面,首先是企業對IT系統的監管力度是否足夠,這決定了企業內部IT系統的可靠性;其次是企業是否有比較完善的信息等級保護制度,不能因為你是CEO就可以亂改IT系統,一定要有審查和保護制度,才能較好的保護企業關鍵數據。
一個是家庭糾紛。在一個涉及數百萬美元的離婚談判期間,丈夫在表面上表現得只知道妻子和她律師的正常信息。但他不小心提到了妻子的秘密法律文件中的一項錯誤,而妻子剛剛糾正了這個錯誤。這使她和她的律師立刻意識到丈夫一定有辦法能夠獲得律師事務所的內部文件。他們提請了法院搜索,結果在丈夫律師的電腦里發現了專業的間諜軟件,遠程IP地址追查到了丈夫的新房子。
最后一個例子是純粹的卑鄙。一位在網上炒股的股民的家用電腦被遠程木馬控制。一天早晨,遠程攻擊者登入了網上交易帳戶進行了金額巨大的短線操作。結果受害者失去了賬戶中的一切,他正在試圖與網絡證券商溝通以挽回一點損失。此前,51CTO.com安全頻道也曾對個人網銀交易和數據安全方面進行了多篇報道。
所有這些事件都沒有向媒體通告,那位電話營銷員已被控以刑事訴訟,而非法競標案至今懸而未決。這些企業或個人在之前都決不相信自己會是計算機金融犯罪的受害者,但他們的確已經蒙受了巨大的經濟損失。
應對間諜,IT部門必須負起責任
那么,你可以做些什么來防范計算機有關的間諜活動和數據盜竊?除了正常的桌面惡意軟件防范技術以外,還應該考慮更多的解決方案。此前,51CTO.com安全頻道曾有相關企業數據保護方面的專題,針對企業數據隱私,里面有詳細的介紹。
第一件事是要讓管理層認識到,企業間諜活動是嚴重的威脅。對它制定前期防范計劃和后續保護行動應該作為必不可少的一部分納入到公司的風險管理之中。
IT部門應該盡量限制遠程訪問的方式。這種方式應僅以維持公司需要為標準,防止使用未經批準的解決方案。如果發現未經批準的應用程序,即使是在CEO的電腦上,IT部門也必須做出詢問。
追蹤大流量數據下載。任何非IT員工從內部數據庫下載千兆字節的數據在大多數情況下都是不正常的。有些應用程序可以跟蹤這種異常的操作并發出警報。使用數據泄漏保護程序可以防止有意和無意的數據泄漏,在這方面,市場領先的解決方案已經越做越好。
密碼必須設置得長一些(10個或更多字符),而且要經常改變。當一個高級員工離職時,他所知道的每項密碼必須立即改變。我仍然對很多公司正在執行的密碼更改策略感到不可理解,它們把包袱甩到IT管理身上。通常的情況是,IT部門關閉掉密碼的歷史功能(password history),防止相同的密碼長時間重復使用并且對過期的密碼提示更改。而我認為IT部門為此花費了太多的精力,手動更改一下密碼真的那么費事嗎?
在51CTO.com看來,電腦間諜已經不算是尖端的犯罪了。它已經實實在在的進入到了我們的現實生活,任何企業或個人用戶都有可能受到它的嚴重傷害。
順便說一句,在上面的非法競標案中,犯罪者被判處了幾年的監禁,而受害公司被判獲得數百萬美元的賠償——但這并沒有解決任何問題,因為犯罪者的公司已經宣布破產沒有錢歸還。上周我在飛機的頭等艙碰巧看到了被保釋出獄的罪犯。從他的衣著和隨身的高科技裝備上看,他似乎恢復得比受害者更快。
【51CTO.com譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
原文:Countering the computer spies 作者:Roger A. Grimes
【編輯推薦】
