守内安全力防范信息泥石流的安全漏洞
2018-06-23 来源:
信息是一种记载有意义、有价值的信息记录,在如今因特网发达的环境下,信息的产出到传递,中间的时间差几乎已接近零。信息的生命周期是由产出、传递、储存至最后销毁四个环节持续循环。每一个环节如果出错,均会造成信息外泄的事件,其中以传递这个环节是当下最难处理的主题。目前信息的传递常见的方法不外乎是传真、电子邮件、移动储存设备等,但是也因为传递过程的多元化,造成信息安全防护上的困难。
首先像电子邮件的交互,就很容易造成一个信息外泄的通道,而所谓的交互手段的进行,全都是由人性方面,也就是利用所谓的“信任”来进行。 造成此攻击手法能成功的主要原因,是人类的天性就是很希望能帮助别人,因此也相当容易被欺骗。人类是整个安全环节中最脆弱的一点。此手法其实是黑客攻击前的前奏,并且因为黑客的心态也从一开始的为了自我挑战、夸耀自己的能力至如今为了存取敏感信息或有恶意破坏等改变,造成此信息外泄通道的高度恐慌。
针对以上信息外泄洪流的防范,守内安科技建议您至少必需实施垃圾邮件过滤系统,采用SPAM SQR的客户可至”垃圾邮件特征”启用电子邮件交互辨识并加入拦截明细。因交互邮件多半有害,预设并不允许用户通过拦截明细还原有害的交互邮件。
了电子邮件传递信息的方式外,尚有像实时通讯(IM)、网页型电子邮件(WebMail)等方式,也是因特网多元化时代的另一个隐忧。实时通讯创造的人际网络信息,成为诈骗者觊觎的生财工具。诈骗者如何取得你的实时通讯联络人列表呢?分析其手法不外乎是结合垃圾邮件的交互手法:首先使用钓鱼邮件,以一些吸引你观看与操作的主题,例如:检查一下,看谁把你从MSN上删除了?内容提供一个网址,说明是检查自己MSN名单的信息,有谁把你的账号封锁以及删除,当您照其连结至该网站时,就需照此网站的要求输入你的账号及密码,假设你没有警觉的照其提示进行操作,那么“恭喜”你中招了。另外也有黑客联手,窃取一些提供网页型实时通讯(WebIM)登录点的网站数据,取得MSN的登录账号及密码,当诈欺者取得这些信息后,就开始执行实时通讯的诈骗手段,伪装好友的名称发信息给你,询问工作状况(比如问工作愉快吗?薪水满意吗?),接着再丢介绍工作的信息。如果交谈的情境刚好符合其话题,就很容易使人不查的落入其圈套。
针对以上信息外泄洪流的防范,守内安建议您至少需实施网络行为记录分析设备,采用Content SQR的客户可启用监控HTTP POST行为的关键词(如图1),搭配触发规则发送电子邮件通知的功能,可实时有效的防范用户在网页上输入实时通讯的账号。
图表1、防止信息文字通过网络上传的设置
目前,10MB 的免费信箱逐渐升级到 2GB 的空间,近期甚至已有提供无限空间的邮件信箱,面对电子邮件从单纯的信息传递,逐渐朝向各种商务应用发展,相对也带来无法掌控的风险。目前市场上对于此类通道的管理分为三派:
一为在企业网络内全面禁止网页型电子邮件(WebMail)的操作;
二为在企业网络内可以使用网页型电子邮件的收发邮件,但不允许夹带附件;
三为完全不禁止,但是需对收发邮件进行备份;
针对以上信息传递通道的防范,已采用Content SQR的客户可将三个管理面向依弹性设置,均可以完全符合。提供部分人允许使用全部功能,但是需有事后可提供稽核举证的行为内容还原;另一方面部分人允许使用部分功能,例如:不允许添加附件(如图2);或是部分人完全不允许使用,连登录都无法完成。
图表2、防止网页型电子邮件(Webmail)上传附件设置
接着信息的储存问题,除了常见的信息储存是否有加密保护、信息储存是否只读等,另外还有储存的生命周期管理,其中以电子邮件的部分最为庞大与复杂,为了降低邮件管理的风险,先做好邮件归档是最基本的建设,但是邮件归档隐藏了三个重要的主题,包含邮件完整归档、邮件调阅与邮件储存。前两项取决于邮件厂商的技术,而邮件储存项目除了软件与储存设备本身提供的功能外,在成本与储存空间考虑下,决定邮件储存策略就是件很重要关键工作。邮件生命周期管理(E-mail Lifecycle Management, ELM or MLM)的概念是由信息生命周期延伸而来(图表 3 ),根据数据可再利用的信息价值区分在线(Online)、近线(Near-line)、脱机管理(Off-line)。
图表3 邮件生命周期管理
采用Mail Archiving Expert的客户,在应用策略上的案例如,大型组织或跨国企业,每日邮件流量高于 5GB,需要完整的邮件长期保存的规划,就适合邮件归档主机(Online)+ 近线储存(Near-line)+ 脱机储存(Off-line)架构。但是在效率与安全性考虑下,不论是邮件归档主机、软件工具或相关储存设备的规划, IT 人员都必须有投入必要成本的心理准备。在此架构下,企业可以将归档邮件,依归档时间区分成 3 部分,例如 6 个月内的邮件放在在线归档主机,超过 6 个月存放在近线储存设备,超过 2 年以上邮件,则导出脱机保管。
针对信息的储存环节在深入的讨论,就必需考虑到档案存取的状况,到底是谁有权限可以存取这些储存的信息、谁存取过哪些档案、谁修改过哪些档案、谁更名过哪些档案等,如果无法对储存的信息思考这些信息安全问题,将会造成无可弥补的灾害。稽核有助于确保人们不会滥用于职务上的信任。不管是政府或企业所管理的个人信息大型数据库,在信息时代中都相当重要。它们也都必须能让数万人合法地存取。稽核是保证人们不会滥用他们受委托的权力的唯一方法。没有稽核,我们就无从了解什么人在窥视哪些资料。 采用守内安推荐的SmartIT用户,可启用档案存取稽核记录的功能,可实时监控档案新增、删除、更名、修改的四种状态,来了解档案是否遭有心人士故意更名后,复制至其他储存设备,并且档案是由谁删除等行为追踪。
最后针对信息销毁的环节探讨其信息安全的漏洞,在现今无纸化的企业里,要将信息销毁不是用碎纸机,而是需将硬盘中的数据销毁,硬盘数据销毁不全一直是个严重问题,当新版个人资料法施行之后,这个问题对于企业的影响将会更严重。而怎么销毁,对企业也是个困扰,尤其要处理大量硬盘时。有些人会提用消磁机,也有些人会提用低级格式化,这些方法的采用也可分为破坏性高或时效性高或硬盘是否可再利用等做为采取何种销毁方式的决策要素。目前已被专家认可的方法共有7种:一是格式化、二是滴盐酸、三是火烧、四是泡水、五是消磁、六是刀割盘片、七是铁锤敲。其中又以打开上盖,直接以铁锤敲击盘片,如果能够敲到盘片变形或碎裂(图表 4 ),当然就更安全了。
图表4 硬盘数据销毁图示
在信息爆炸的时代里,如同一个信息的洪流,如果防范疏导不周,很容易就造成信息外泄时,整个信息溃堤外漏,如同泥石流般的快速与蔓延。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。