首页>>技术前沿>>网站系统安全在过去的两三年里,我发现自己所工作过的公司网站都无一例外地遇到过黑客袭击事件。不但我的个人经历如此,试问任何在该领域工作的计算机安全顾问,他都会告诉你同样的事实:"没错,你的公司网站被黑过!"
现在,黑客们的水平可能会因公司网站规模的大小而异。每家被黑的公司网站都会有相似的经历,就是可能会有一两台电脑中了远程控制木马或者是安装了僵尸恶意程序。如果该公司网站的规模足够大并且拥有一些极具价值的数据(比如对外企业、律师事务所或者国防企业),狡猾的黑客很有肯能已经对他们安装了各种后门程序并且向其它地址传送大量的敏感数据。在我访问过的大公司网站中,黑客设置的程序可以自动寻找新文件和目录并且只将更改过的信息发送到远程站点。而这些公司网站却几乎都不知道自己还拥有一个免费的异地备份服务。
我所接收的每一家公司网站都存在着很多严重的安全漏洞。我采访的IT员工承认公司网站所采取的防护措施参差不齐,他们也知道还存在着许多以他们的水平察觉不出来的安全漏洞。鲜有新的安全问题,大多数问题都是已经存在了好几年并且为IT管理者们所熟知的老问题。
在今天网路犯罪极度活跃的环境下,想让你的公司网站数据和网站不被黑似乎是不可能的事情。如果你没有被黑,若不是因为你拥有非常完善的防护措施(拥有足够的管理支持和资源),那就是因为你真的足够幸运。
那么应该如改变你的做法和策略呢?首先,如果你还没有与你的高级IT管理者们进行过交流,那么去听听他们的意见是个不错的选择。如果他们的回应很糟糕,就让他们列出近些年来所有主要的并且仍然存在的安全问题。
第二,最好的防止黑客的办法是锁定工作站和服务器,只允许预先准许的软件来运行他们。大多数IT部门都不知道他们控制下的电脑正在运行什么或者停止运行了什么。使用一张软件清单或者应用程序来控制程序以便了解到底在发生什么,检查每一个活跃的程序,看看到底需要什么,以防止其他软件自动运行。如果你不能完成这个步骤,很有可能在这场防御之战中吃败仗。当然,也有其他的办法可以缓解黑客攻击。
这些技术的关键在于积极的检测网络流量,同时对流向未知地址的大量数据进行研究。黑客们通常在将内部数据复制到一台集中控制计算机之前先将它们进行压缩并把他们发送到一个外部网站。有许多工具和数据泄露检测和防止产品可以帮助你预防这些隐患。
与往常一样,我是蜜罐电脑的忠实粉丝,我只需要做的只是坐在那儿等着,当有人试图登录我的电脑时,警报就会自动响起。黑客可能是相当高端的,我曾经遇到过一个不用尝试登录就可以进行黑客袭击的高手。
有些公司网站可能会在他们的网站中加入"红鲱鱼"数据元素,这有助于提醒他们自己的数据是否外泄。这有时候简单得就像创建几个假电子邮件地址。其他的红鲱鱼计划甚至可以制造假记录、假项目甚至是假公司网站。
我曾经咨询过一家以卖鱼为生计的公司网站。他们的内部数据库有一份详尽的买方清单,但是这些买方事实上都不存在。里面的假公司网站被标注了一个不使用的电话号码(以母公司网站的名义注册)和邮件地址,而事实上这些电话和邮件地址属于某个子公司网站的会计。这些信息在公司网站内部数据库以外的地方都无从查找。有一天,冒牌公司网站突然收到了竞争对手打来的电话。在对整个事情进行调查的过程中,他们发现了一个复杂的定制编写的木马程序已被安装在主要数据服务器上。
即便你没有真正被黑客袭击过,也应该假设自己曾经受到过这样的攻击,然后想想你该做些什么来阻止这些黑客。是的,这才是我们大家每天所应该好好去做的。
【全文完】
版权声明:
1、陕西弈聪网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
