来自黑客之手的“法拉第笼”安全防御

AdRiAn伟

计算机安全是黒帽攻击者与白帽保卫者之间进行的一场永无休止的竞赛。许多年来，攻击者们用来进攻的主要工具是近年来得到稳步发展的恶意软件。过去，恶意软件曾经主要是病毒、蠕虫和扰乱甚至破坏个人电脑和网络的数字害虫。然而，在今天，蛰伏在企业网络中的恶意软件，很可能更加微妙和更具有针对性。工业间谍可以利用这些恶意软件，盗取对手的商业机密，客户名单，未来计划和合同文本。




　　公司和GOV机构每年花数十亿美元用于开发专门的安全软件，以侦查和打击恶意软件。不过，黑帽攻击者似乎占了上风。




　　一份对443家公司和GOV机构进行的调查显示，计算机感染恶意软件的占64%，高于去年的50%。每个公司或机构因安全漏洞而平均损失23.4万美元。




　　恶意软件是一个很大的问题，现在正变得越来越严重。现在恶意软件的问题更多的表现为潜伏在网络里从事间谍活动。




　　安全专家说，员工的警惕性和安全培训是至关重要的防御措施。通常情况下，感染恶意软件是高科技与老式骗术相结合的结果。例如，曾经有这样的一个骗局：一个小小的带有某公司标志的USB闪盘，遗落在该公司的停车场里。员工好奇地把它捡了起来，插入自己的计算机，然后打开其中看似无害的文件。事实上，一旦运行，它就是一个收集用户电脑密码和其他机密信息，并将其发送给攻击者的软件。更先进的恶意软件可以让外人完全控制电脑，并从那里深入公司的网络。通过这种方法，黑客不需要突破公司网络的防御系统，因为员工在不知情的情况下已经邀请他们进入网络了。




　　另一种方法，在入侵谷歌事件中就曾经被使用过，就是网络钓鱼计划。一封伪装成银行或另一个机构发来的电子邮件，骗取收件人的密码。诈骗者把这样的邮件发送给成千上万的人，希望其中有些人会上当。但是，通过所谓的鱼叉式网络钓鱼，黑客把伪造的电子邮件发送给一个特定的人，伪装成这个人的同事或朋友，这样更加可信。然后再附加一个打开就会释放出间谍软件的文件。




　　入侵公司网络，还有其他方法。如利用网站或网络路由软件的漏洞和那些开放路径作为恶意软件的入侵门户。为了打击机密信息泄漏，网络安全软件监控网络流量异常的情况--数字传输出现超大文件和超快速率，而来自企业机密信息所在地的流量异常最需要特别注意。




　　打击计算机犯罪是技术与行为科学之间的一种平衡。随着手机的影响变得越来越广泛，它们也为恶意软件提供了新的活动舞台。最近，安全专家已经开始注意到，恶意软件会偷偷地打开手机上的麦克风和摄像机，从而把一部智能手机转变成了实时监视的工具。​
​
来源：比特网