守内安:别让机密信息不翼而飞
2018-06-11 来源:
无论是工作或是家庭使用,用户经常会依赖网页上的搜索引擎,或者是到购物网站上进行采购的行为。看似平常的动作,却往往疏忽到实际的安全性,而造成个人隐私数据外泄的情况,然而这种状况似乎越来越常见。
经常看到在购物网站里输入姓名、电子邮件、信用卡号码等等个人资料后,因为该网站的安全认证机制不足,而造成数据外泄。从黑客攻击的角度来看,这些可能拿到个人资料的地方都是一个绝佳的方式,因此黑客也会通过各类手段,引导用户掉入陷阱,进而将宝贵的个人资料贡献出来,并用之牟利。有一些比较高级的陷阱,甚至在搜寻网站的搜寻结果中动手脚,同样造成数据外泄。前面提到都是比较偏向非主动而造成的机密外泄,事实上在企业常见的另外一种情形,即是人为主动造成的机密外泄,这个问题所影响的层面甚至比个人资料外泄还要大,因为可能会严重影响企业在市场上的竞争力。
本文将分为两个部分。第一部分是针对常见的机密外泄的攻击手法进行说明。第二部分则是说明相对应的防范对策。
常见攻击手法
在网页上进行诱导式非法存取:由于网络技术的进步相当快,相对的在攻击手法方面也是同样更新神速,且依目前用户普遍已经存在信息安全的观念之下,“黑客”想要胜出的确是比初期来得困难许多,因此”黑客”也不断的收集锁定对象的情报及弱点,目标当然是为了找寻空当,给用户致命一击。
从网络直接攻击的事件逐渐减少:大约是在2年前,在攻击个人客户端计算机的相关事件中,许多都是针对未进行信息安全防护的个人电脑遭攻击事件。举例来说,Blaster与Sasser(病毒/蠕虫)曾经在此类事件中相当出名,计算机上并不需要做什么动作,只要一接上网络,Blaster与Sasser(病毒/蠕虫)马上会在内网中寻找合适对象,便大肆散播至该计算机中。但是这样的事件其实在最近已经越来越少了,原因是个人端的防火墙及防御技术,对此”黑客”有一定的阻挡效果。因此,黑客便把焦点转移到Web Access的”黑客”式攻击。
Web Access是新的攻击目标:无论是因为工作因素或是为了在网络上购物,到网页上的搜索引擎上利用关键词找到所需的信息,应该是相当平常的事情,也就是这样,黑客分析在此环节下手,应该是可以造成一定的伤害,因此便积极的在一般用户较常上的网站,部署陷阱,守株待兔。对于非IT专业人事而言,不太可能轻易分辨出网站内容有何不一样的地方,因此能轻易成为黑客攻击的目标。较常见的有以下两种手法:诱导用户连接恶意网站;连接上恶意网站后,强迫关闭用户端计算机中的防御程序。
一般用户在Web上利用搜索引擎进行关键词搜寻的网站以Google及Baidu为最大的,相对的,黑客利用这两个网站进行Web Access的攻击也相当常见,但可怕的是用户相当难察觉,因为有可能会出现在搜寻结果的前三笔链接,对用户而言判断难度相当高。而在最近曾经出现过的案例是黑客利用特殊节庆将礼品的网站,登在入口网站,进而诱导用户至该网站上留下个人及业务数据,轻松就让黑客取得关键性的机密资料。
内部数据未经加密或授权而外泄:因近日国际市场景气严重受到影响,股市不振,首当其冲的当然是企业本身,劳资纠纷频传,造成许多员工失业,然而内部机密外泄事件也常常因此而起。员工通过E-mail、U盘或是其他方式将公司机密或重要信息带走;曾有过一个案例,该公司的新产品研发设计图遭内部离职员工窃取之后,该员工在原任职企业的对面盖了一个厂房,且营业项目跟原任职企业完全相同,产品也完全相同,不同的是,产品版本比原任职企业还新,造成原任职企业在接单上相当大的影响,而这只是冰山一角。因此这也是当前企业所面临到的一个相当严重的问题。
对应的防范对策
针对Web Access攻击的可能,须在连接前针对该网站进行评估。简单来说可分为三个方面:
1. 针对可能存在恶意攻击的网站不进行连接:每个人在上网前,如果能够得知这是疑似带有恶意攻击的网站,应该是百分之百不会连接才对,所以在市场上的确出现了不少进行防护侦测的防御软件,如果侦测到疑似有恶意攻击的网站,即会跳出提醒窗口;然而实际的状况却是惨不忍睹,撇开误判率高的情况不说,单纯只做到这样程度的防护的确是相当不足。
2. 连接后如果有文件需要下载,则必须确认该文件是安全且未受感染:相较于前项的防御机制的不足,此点就显得格外重要。最近普遍使用较多的防御方式即是通过实时侦测软件,针对其Script或是文件内容进行特征码扫描比对之后,的确是较能有效避免下载到带有感染源的文件。
3. 万一如果真的遭受感染,也要想办法不让重要机密数据外泄:这些攻击手法的目的,无非都是针对重要机密数据而来,因此必须要事先制定充分的数据保护机制。这些软件往往会具备自己的恶意攻击侦测特征数据库,这些数据库的数据源往往会收集来自于各地出现过事件所侦测到的恶意攻击,因此就像是防病毒软件一样,无时无刻会去比对并检查企业内部是否有任何一台主机感染了恶意软件,并且提供实时性报表供管理员,以随时掌握最新的状况。因此如果一旦真的发生事件,务必要赶紧利用情报外泄安全软件,针对非法恶意攻击进行有效的清除,将伤害降到最低。
针对内部数据未经加密或授权而造成外泄的防护,如人们常说:「内贼难防」,这句话一点都没错。因为这些都是经过公司授权的Power User,在「诚信」的原则底下,当然相信员工不会将机密情报带走,可是依照机密外泄事件的比例来看,「内贼」发生的事件就占了八成,所以不能不重视。一般的做法都是通过控管的方式,防止内部员工通过不同的方式将重要数据带走,可是这毕竟是治标不治本,如何再通过较有效的方式防止机密外泄事件发生呢?当然就是针对文件本身进行控管,比较新的技术往往是在建立文件或是数据之后,直接就进行加密的动作,加上授权机制,更有效的针对重要文件进行防护,就算是带走,未经授权的情况底下,也只能够对一堆乱码,干瞪眼了。
标签: Google 安全 电子邮件 防火墙 纠纷 企业 数据库 搜索 搜索引擎 网络 网站 问题 信息安全 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:深信服为何持续高成长