福布斯最新刊登的一篇文章建议读者模拟一个自己公司遭到黑客袭击的场景。有些读者让我对这篇文章发表观点,以下就是我的评价:不排除稍有夸张的嫌疑,但是总的来说结论是正确的;即:大多数公司正频繁地遭到黑客袭击,敏感数据时常被窃取并不断被泄露。
可能很多读者会觉得这样的陈述即不准确也不现实,他们可能会被告知支持这些结论的证据有哪些儿。的确,没有调查数据可以证明这个结论。调查和访问只能估测黑客袭击事件,但是很难衡量这个未知数到底是多少。在这种情况下,通常会出现一些有趣的事情。
我也不能确定到底是在什么时候,但是在过去的两三年里,我发现自己所工作过的公司都无一例外地遇到过黑客袭击事件。不但我的个人经历如此,试问任何在该领域工作的计算机安全顾问,他都会告诉你同样的事实:“没错,你的公司被黑过!”
现在,黑客们的水平可能会因公司规模的大小而异。每家被黑的公司都会有相似的经历,就是可能会有一两台电脑中了远程控制木马或者是安装了僵尸恶意程序。如果该公司的规模足够大并且拥有一些极具价值的数据(比如对外企业、律师事务所或者国防企业),狡猾的黑客很有肯能已经对他们安装了各种后门程序并且向其它地址传送大量的敏感数据。在我访问过的大公司中,黑客设置的程序可以自动寻找新文件和目录并且只将更改过的信息发送到远程站点。而这些公司却几乎都不知道自己还拥有一个免费的异地备份服务。
我所接收的每一家公司都存在着很多严重的安全漏洞。我采访的IT员工承认公司所采取的防护措施参差不齐,他们也知道还存在着许多以他们的水平察觉不出来的安全漏洞。鲜有新的安全问题,大多数问题都是已经存在了好几年并且为IT管理者们所熟知的老问题。
在今天网路犯罪极度活跃的环境下,想让你的公司数据和网站不被黑似乎是不可能的事情。如果你没有被黑,若不是因为你拥有非常完善的防护措施(拥有足够的管理支持和资源),那就是因为你真的足够幸运。
那么应该如改变你的做法和策略呢?首先,如果你还没有与你的高级IT管理者们进行过交流,那么去听听他们的意见是个不错的选择。如果他们的回应很糟糕,就让他们列出近些年来所有主要的并且仍然存在的安全问题。
第二,最好的防止黑客的办法是锁定工作站和服务器,只允许预先准许的软件来运行他们。大多数IT部门都不知道他们控制下的电脑正在运行什么或者停止运行了什么。使用一张软件清单或者应用程序来控制程序以便了解到底在发生什么,检查每一个活跃的程序,看看到底需要什么,以防止其他软件自动运行。如果你不能完成这个步骤,很有可能在这场防御之战中吃败仗。当然,也有其他的办法可以缓解黑客攻击。
这些技术的关键在于积极的检测网络流量,同时对流向未知地址的大量数据进行研究。黑客们通常在将内部数据复制到一台集中控制计算机之前先将它们进行压缩并把他们发送到一个外部网站。有许多工具和数据泄露检测和防止产品可以帮助你预防这些隐患。
与往常一样,我是蜜罐电脑的忠实粉丝,我只需要做的只是坐在那儿等着,当有人试图登录我的电脑时,警报就会自动响起。黑客可能是相当高端的,我曾经遇到过一个不用尝试登录就可以进行黑客袭击的高手。
有些公司可能会在他们的网站中加入“伪造的”数据元素,这有助于提醒他们自己的数据是否外泄。这有时候简单得就像创建几个假电子邮件地址。其他计划甚至可以制造假记录、假项目甚至是假公司。
我曾经咨询过一家海产公司。他们的内部数据库有一份详尽的买方清单,但是这些买方事实上都不存在。里面的假公司被标注了不使用的电话号码(以母公司的名义注册)和邮件地址,而事实上这些电话和邮件地址属于某个子公司的会计。这些信息理论上在公司内部数据库以外的地方都无从查找。有一天,冒牌公司突然收到了竞争对手打来的电话。在对整个事情进行调查的过程中,他们发现了一个定制木马已被安装在主要数据服务器上。
即便你没有真正被黑客袭击过,也应该假设自己曾经受到过这样的攻击,然后想想你该做些什么来阻止这些黑客。这才是我们大家每天应该认真去做的。