第一安全規(guī)則:假設(shè)你被黑了
原創(chuàng)【7月15日51CTO.com外電頭條】福布斯最新雜志刊登的一篇文章建議讀者做一個自己公司遭到黑客襲擊的假設(shè)。有些讀者讓我對這篇文章發(fā)表觀點,以下就是我的評價:不排除該文章稍有夸張的嫌疑,但是總的來說,它的結(jié)論是正確的,即大多數(shù)公司正頻繁地遭到黑客們的襲擊,公司的敏感數(shù)據(jù)被竊取并不斷被泄露到外部。
很多讀者可能會覺得這樣的陳述并不準(zhǔn)確也難以成立,他們可能會問支持這些結(jié)論的確鑿證據(jù)在哪兒。的確,沒有調(diào)查數(shù)據(jù)可以證明這個結(jié)論。調(diào)查和訪問只能估測黑客襲擊事件,但是很難衡量這個未知數(shù)到底是多少。在這種情況下,通常會出現(xiàn)一些有趣的事情。
我也不能確定到底是在什么時候,但是在過去的兩三年里,我發(fā)現(xiàn)自己所工作過的公司都無一例外地遇到過黑客襲擊事件。不但我的個人經(jīng)歷如此,試問任何在該領(lǐng)域工作的計算機安全顧問,他都會告訴你同樣的事實:“沒錯,你的公司被黑過!”
現(xiàn)在,黑客們的水平可能會因公司規(guī)模的大小而異。每家被黑的公司都會有相似的經(jīng)歷,就是可能會有一兩臺電腦中了遠程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價值的數(shù)據(jù)(比如對外企業(yè)、律師事務(wù)所或者國防企業(yè)),狡猾的黑客很有肯能已經(jīng)對他們安裝了各種后門程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問過的大公司中,黑客設(shè)置的程序可以自動尋找新文件和目錄并且只將更改過的信息發(fā)送到遠程站點。而這些公司卻幾乎都不知道自己還擁有一個免費的異地備份服務(wù)。
我所接收的每一家公司都存在著很多嚴(yán)重的安全漏洞。我采訪的IT員工承認(rèn)公司所采取的防護措施參差不齊,他們也知道還存在著許多以他們的水平察覺不出來的安全漏洞。鮮有新的安全問題,大多數(shù)問題都是已經(jīng)存在了好幾年并且為IT管理者們所熟知的老問題。
在今天網(wǎng)路犯罪極度活躍的環(huán)境下,想讓你的公司數(shù)據(jù)和網(wǎng)站不被黑似乎是不可能的事情。如果你沒有被黑,若不是因為你擁有非常完善的防護措施(擁有足夠的管理支持和資源),那就是因為你真的足夠幸運。
那么應(yīng)該如改變你的做法和策略呢?首先,如果你還沒有與你的高級IT管理者們進行過交流,那么去聽聽他們的意見是個不錯的選擇。如果他們的回應(yīng)很糟糕,就讓他們列出近些年來所有主要的并且仍然存在的安全問題。
第二,最好的防止黑客的辦法是鎖定工作站和服務(wù)器,只允許預(yù)先準(zhǔn)許的軟件來運行他們。大多數(shù)IT部門都不知道他們控制下的電腦正在運行什么或者停止運行了什么。使用一張軟件清單或者應(yīng)用程序來控制程序以便了解到底在發(fā)生什么,檢查每一個活躍的程序,看看到底需要什么,以防止其他軟件自動運行。如果你不能完成這個步驟,很有可能在這場防御之戰(zhàn)中吃敗仗。當(dāng)然,也有其他的辦法可以緩解黑客攻擊。
這些技術(shù)的關(guān)鍵在于積極的檢測網(wǎng)絡(luò)流量,同時對流向未知地址的大量數(shù)據(jù)進行研究。黑客們通常在將內(nèi)部數(shù)據(jù)復(fù)制到一臺集中控制計算機之前先將它們進行壓縮并把他們發(fā)送到一個外部網(wǎng)站。有許多工具和數(shù)據(jù)泄露檢測和防止產(chǎn)品可以幫助你預(yù)防這些隱患。
與往常一樣,我是蜜罐電腦的忠實粉絲,我只需要做的只是坐在那兒等著,當(dāng)有人試圖登錄我的電腦時,警報就會自動響起。黑客可能是相當(dāng)高端的,我曾經(jīng)遇到過一個不用嘗試登錄就可以進行黑客襲擊的高手。
有些公司可能會在他們的網(wǎng)站中加入“紅鯡魚”數(shù)據(jù)元素,這有助于提醒他們自己的數(shù)據(jù)是否外泄。這有時候簡單得就像創(chuàng)建幾個假電子郵件地址。其他的紅鯡魚計劃甚至可以制造假記錄、假項目甚至是假公司。
我曾經(jīng)咨詢過一家以賣魚為生計的公司。他們的內(nèi)部數(shù)據(jù)庫有一份詳盡的買方清單,但是這些買方事實上都不存在。里面的假公司被標(biāo)注了一個不使用的電話號碼(以母公司的名義注冊)和郵件地址,而事實上這些電話和郵件地址屬于某個子公司的會計。這些信息在公司內(nèi)部數(shù)據(jù)庫以外的地方都無從查找。有一天,冒牌公司突然收到了競爭對手打來的電話。在對整個事情進行調(diào)查的過程中,他們發(fā)現(xiàn)了一個復(fù)雜的定制編寫的木馬程序已被安裝在主要數(shù)據(jù)服務(wù)器上。
即便你沒有真正被黑客襲擊過,也應(yīng)該假設(shè)自己曾經(jīng)受到過這樣的攻擊,然后想想你該做些什么來阻止這些黑客。是的,這才是我們大家每天所應(yīng)該好好去做的。
原作者:Roger Grimes
【編輯推薦】
