为什么要防范黑客,如何防范黑客?( 二 )


在过去十五年中,黑客的社交工程技巧已经有长足的进步 。虽然现在用户对于不明来历的电子邮件普遍都存有戒心,但是黑客正在不断开辟新的战场 。如今,诱人产生好奇心的诱饵已经出现在网站、社交软件、移动设备上,而且诱饵已经不限于色情、惊奇的信息,而是包括诸如“工资单”、“对账表”等名头,黑客总是想尽办法要让使用者点击布满恶意代码的链接 。
人,社交工程的第一道防线
这些年来,即使手法已经有所不同,但社交工程攻击的基本原理还是离不开人性的弱点,这些弱点在过去十年并无太大改变,未来也不太可能有所差别 。在数据泄露渐渐“常态化”的今天,社交工程被黑客广泛应用,并且整合在APT攻击中,发挥到极致 。
对此,亚信安全APT安全专家白日表示:“员工应当是第一道防线 。对员工展开社交工程防御的培训,以及有针对性地进行渗透测试,不但可以让员工增强对社交工程攻击的抵御能力、了解企业安全策略,更是数据威胁治理的重要组成部分 。另外,企业应采用领先的技术解决方案来不断提醒用户、有效发现和拦截攻击、并避免业务影响 。”
白日强调,要抵御社交工程攻击,首先就要教育员工充分了解安全环境及企业的安全策略,但仅靠一些枯燥的专业说教帮助并不大,员工们需要实实在在的案例 。因此,使用模拟的社交攻击情景练习是上上策,让员工真实体验到受害者当时的心态特征和心理活动,可以帮助员工在工作场景中降低“好奇心” 。
侦测、拦截与锁定核心数据安全
社交工程发展到今天,黑客利用这种攻击手段锁定就是核心数据 。因此,抵御社交工程攻击应该具备健全的威胁治理策略,以及数据保护策略 。在威胁治理方面,亚信安全的安全方案可以确保网络攻击防御在数量、变化与速度上,都能获得有效而高效率的手段 。亚信安全与趋势科技共享的全球15个病毒响应中心,能够快速地掌握全球恶意代码及黑客攻击动向和方法实现积极主动的防御 。目前,威胁智能分析网络每天处理100TB 的数据,并在全球部署和共享威胁信息的机制 。
另外,亚信安全深度威胁发现解决方案(Deep Discovery)可为企业提供在对抗针对性网络攻击时需要的网络可视化及更加先进且直观的日志分析能力 。其一,是具备“ 侦测”能力的”深度威胁发现设备TDA“,它通过网络监视、实时分析及提供报告,实现威胁可视化 。其二,是与各种安全产品互相配合的”深度威胁分析设备DDA“,它深入分析可疑威胁样本,并利用分析结果来拦截威胁 。其三,是”深度威胁邮件网关DDEI“,专用来检测和阻止社交工程邮件、恶意附件和网址所导致的网络攻击及数据泄漏 。
对于核心数据保护,亚信安全建议,“彻底消除员工的‘好奇心’是不可能的,因此对于涉及到公司高价值信息的高风险操作,建议启用亚信4A统一帐号认证授权审计平台中的‘金库模式’采用‘双人操作’或‘多人操作’,强制要求必须由两人或以上有相应权限的员工共同协作完成操作,通过相互监督、利益制约确保关键数据的安全性 。”
如何防范黑客?

为什么要防范黑客,如何防范黑客?

文章插图
防范不速之客闯入电脑或网络的主要工具是防火墙 。正如其名称所显示,防火墙是位于一个网络(一般是因特网)和另外一个网络(譬如一个封闭的公司网络)之间的装置,它加强了有关什么东西可以穿越的一系列规则 。例如,网页可以进入防火墙内部,但文件则不得外出 。
然而,防火墙并不是万灵药,而且可能会使用户错误地自以为很安全 。它们要产生效果,其配置就必须合理,而且随着新的威胁和弱点被发现,还必须经常更新 。