天极网 6月18日消息 当开始对黑客进行反击的时候,还有太多的公司仍在驾驶室里睡大觉。在防御老式的黑客攻击的时候,这些企业的防御往往忽略对新一类高级黑客的防范。这些黑客利用互联网的漏洞和技术漏洞入侵企业网络。
老式的的黑客攻击是直截了当的:我发现了有关你的网络的信息。然后,我在网络中寻找进入点和某些值得偷窃的东西。我可以制造很大的影响,留下很多指纹。如果你不留意,我就可以自由回家了。这就是80年代Mitnick式的黑客行为。大多数IT公司都知道如何封锁他们的后门和窗口,以及跟踪可疑的行为。安装一些安全设备和一个能力一般的网络管理员就可以有效地防范这种黑客攻击。
目前的黑客没有那样明显。回忆一下老喜剧电影《三个臭皮匠》,一些男孩击倒了一些警卫,换上他们的制服,然后大摇大摆地从更夫面前走过。现在的黑客就是如此。
黑客寻找通信量很大的地方,如一所大学或者拥有许多用户的互联网服务提供商的网络。黑客利用已知的安全漏洞威胁到这个通信量很大的网络中的每一个系统。这样,黑客就得到了一种战利品:以虚拟专用网连接到企业网络的计算机。这些黑客就这样消灭了你的安全人员,准备从这个大门通过。
有了虚拟专用网连接,黑客就可以轻而易举地进入网络,黑掉一个又一个系统,然后窃取你的用户信息、信用卡号码或者源代码等。最糟糕的是你对这一切都一无所知,直到有一天愤怒的客户、银行和业务伙伴接二连三地打电话找你算帐。你最好是倒掉咖啡,赶紧给律师打电话,这又要忙活一晚上。
这里描述的情况是要告诉人们为什么要把信息安全放在首位。黑客攻击是怎样发生的呢?
首先,许多企业仍采用众所周知的安全成果,例如网关设备、杀毒软件和入侵探测软件等。这种简单的结构对于恶意代码、综合攻击和应用层攻击是无能为力的,使许多高级的攻击能够得逞。
安全经理人应该进行风险评估和安全审计,了解需要保护什么和如何进行保护。对于各种可能发生的情况都要有应急计划。
对于上述的秘密黑客攻击,唯一的防御措施是全面了解网络的行为,安全人员需要密切注意网络的异常情况。如果服务器正在像客户机一样工作,就要立即向各个方面报警。(完)
