鉴于最近频繁的黑客攻击行动,多数专家表示担忧。据12日国外媒体消息,美国一政府网站又被黑了:黑客组织Anonymous周一称其对军方承包商Booz Allen Hamilton进行了网络攻击,并发布了窃取到的9万个军方电子邮箱地址、密码和其他数据。该黑客组织发布了一个190MB的数据包,据说其中包括了美军中央司令部、美军特种作战司令部、海军陆战队、空军机构、国土安全部、国务院和其他私营承包商的个人登录信息。除了邮箱地址之外,Annoymous还暗示将暴露情报机构的组成成员,并公布了据传能够攻击其他政府机构和承包商的信息。Anonymous称,Booz Allen Hamilton的其中一台服务器基本上是不设防的,他们提取了这台服务器上的数据,然后删除了4GB的源代码,并且找到了攻击其他系统所需的信息。Anonymous和前不久解散的Lulzsec等其他黑客还成功攻击了众多政府和执法机构,Anonymous还攻破了美国亚利桑那州警方网站,并发布了一些数据来抗议该州实施严格的移民法。
Booz Allen Hamilton的信息泄露事件对政府将造成了巨大的损失,无法挽回。黑客干活如此轻而易举,到底是黑客技术过硬还是企业过于掉以轻心?Booz Allen Hamilton的服务器上竟然不设防,他们可能是过于相信部署的简单防备了。实质上Booz Allen Hamilton还是输在了信息安全防范上,他们犯了致命的错误。这也是当下众多企业安全防范的短板,甚至很多企业以为设立了专门的安全部门就高枕无忧,这是大错特错的。目前国内的大多数企业对黑客攻击的防范意识更是薄弱,总以为黑客攻击离得很遥远,而对于黑客攻击方式也比较模糊。事实上,网络办公环境的各个方面都可能黑客的切入口。
无论联网与否:都可能被攻击
以太网的独立机器,与一台商业网络中心的机器相比,所使用的网络协议仍然有一些甚至全部相同,而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开,完全没有防范黑客的能力。这种威胁是很现实的:如果你使用了cable modem或是DSL连接上网,而且在网上的时间很长,一天里也许就会有2-4个卑鄙的黑客企图攻击你。
拨号上网:不能保证绝对安全
每次当你开始拨号上网,你使用的IP地址都会不同,也就是动态IP,所以相比静态IP的用户而言。黑客是很难找到你,但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力,所以只要黑客使用了这些工具,即使是拨号上网的用户也可能受到攻击。
防毒软件和防火墙:有的情况也无能为力
一个好的病毒软件确实是在线安全不可或缺的部分,但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你,但是它们对防范黑客、对带有恶意的“合法”程序却无能为力。防火墙是很有用处,但是如果你的机器总是采用一些不够安全的方式接收和发送数据,而你又仅仅依靠一些附加的程序提供安全,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件出现bug或者有漏洞,那你很危险了。另外,防火墙对于病毒一类的软件完全没有防范能力,尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。最后,一些防火墙软件还可能帮倒忙,因为它们的厂商在广告中把产品的特点介绍出去,可能招致一些专门针对它们弱点的攻击。
所以,企业防范黑客攻击不仅仅要拘泥于自己的小思维内。在INTERNET接入和入口防范上尽可能地进行阻拦,防火墙和杀毒软件的选用上必须要对意外因素有所考虑和测试。此外,对于员工上网行为进行规范也十分必要。上网行为管理专家聚生网管软件(http://www.grabsun.com/)是非常适合中小型企业部署的产品之一,可以为国内企事业单位加强网络监控、提升网络管理提供最好的解决方案。聚生网管软件可以禁止员工用qq、msn私自外传文件,防范机密资料恶意外泄;聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,有效防范黑客攻击行为;聚生网管能够限制员工频繁上网购物,从而降低支付风险,同时规避了因资料外泄带来的数据丢失风险等等。
俗话说,魔高一尺,道高一丈。伴随黑客威胁愈加严峻的形势,更加严密的防范措施拭目以待,这对于企业安全和政府国家安全都至关重要。
共有条评论
