【7月15日51CTO.com外電頭條】福布斯最新雜志刊登的一篇文章建議讀者做一個(gè)自己公司遭到黑客襲擊的假設(shè)。有些讀者讓我對(duì)這篇文章發(fā)表觀點(diǎn)，以下就是我的評(píng)價(jià)：不排除該文章稍有夸張的嫌疑，但是總的來(lái)說(shuō)，它的結(jié)論是正確的，即大多數(shù)公司正頻繁地遭到黑客們的襲擊，公司的敏感數(shù)據(jù)被竊取并不斷被泄露到外部。

很多讀者可能會(huì)覺(jué)得這樣的陳述并不準(zhǔn)確也難以成立，他們可能會(huì)問(wèn)支持這些結(jié)論的確鑿證據(jù)在哪兒。的確，沒(méi)有調(diào)查數(shù)據(jù)可以證明這個(gè)結(jié)論。調(diào)查和訪問(wèn)只能估測(cè)黑客襲擊事件，但是很難衡量這個(gè)未知數(shù)到底是多少。在這種情況下，通常會(huì)出現(xiàn)一些有趣的事情。

我也不能確定到底是在什么時(shí)候，但是在過(guò)去的兩三年里，我發(fā)現(xiàn)自己所工作過(guò)的公司都無(wú)一例外地遇到過(guò)黑客襲擊事件。不但我的個(gè)人經(jīng)歷如此，試問(wèn)任何在該領(lǐng)域工作的計(jì)算機(jī)安全顧問(wèn)，他都會(huì)告訴你同樣的事實(shí)：“沒(méi)錯(cuò)，你的公司被黑過(guò)！”

現(xiàn)在，黑客們的水平可能會(huì)因公司規(guī)模的大小而異。每家被黑的公司都會(huì)有相似的經(jīng)歷，就是可能會(huì)有一兩臺(tái)電腦中了遠(yuǎn)程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價(jià)值的數(shù)據(jù)（比如對(duì)外企業(yè)、律師事務(wù)所或者國(guó)防企業(yè)），狡猾的黑客很有肯能已經(jīng)對(duì)他們安裝了各種后門(mén)程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問(wèn)過(guò)的大公司中，黑客設(shè)置的程序可以自動(dòng)尋找新文件和目錄并且只將更改過(guò)的信息發(fā)送到遠(yuǎn)程站點(diǎn)。而這些公司卻幾乎都不知道自己還擁有一個(gè)免費(fèi)的異地備份服務(wù)。

我所接收的每一家公司都存在著很多嚴(yán)重的安全漏洞。我采訪的IT員工承認(rèn)公司所采取的防護(hù)措施參差不齊，他們也知道還存在著許多以他們的水平察覺(jué)不出來(lái)的安全漏洞。鮮有新的安全問(wèn)題，大多數(shù)問(wèn)題都是已經(jīng)存在了好幾年并且為IT管理者們所熟知的老問(wèn)題。

在今天網(wǎng)路犯罪極度活躍的環(huán)境下，想讓你的公司數(shù)據(jù)和網(wǎng)站不被黑似乎是不可能的事情。如果你沒(méi)有被黑，若不是因?yàn)槟銚碛蟹浅Ｍ晟频姆雷o(hù)措施（擁有足夠的管理支持和資源），那就是因?yàn)槟阏娴淖銐蛐疫\(yùn)。

那么應(yīng)該如改變你的做法和策略呢？首先，如果你還沒(méi)有與你的高級(jí)IT管理者們進(jìn)行過(guò)交流，那么去聽(tīng)聽(tīng)他們的意見(jiàn)是個(gè)不錯(cuò)的選擇。如果他們的回應(yīng)很糟糕，就讓他們列出近些年來(lái)所有主要的并且仍然存在的安全問(wèn)題。

第二，最好的防止黑客的辦法是鎖定工作站和服務(wù)器，只允許預(yù)先準(zhǔn)許的軟件來(lái)運(yùn)行他們。大多數(shù)IT部門(mén)都不知道他們控制下的電腦正在運(yùn)行什么或者停止運(yùn)行了什么。使用一張軟件清單或者應(yīng)用程序來(lái)控制程序以便了解到底在發(fā)生什么，檢查每一個(gè)活躍的程序，看看到底需要什么，以防止其他軟件自動(dòng)運(yùn)行。如果你不能完成這個(gè)步驟，很有可能在這場(chǎng)防御之戰(zhàn)中吃敗仗。當(dāng)然，也有其他的辦法可以緩解黑客攻擊。

這些技術(shù)的關(guān)鍵在于積極的檢測(cè)網(wǎng)絡(luò)流量，同時(shí)對(duì)流向未知地址的大量數(shù)據(jù)進(jìn)行研究。黑客們通常在將內(nèi)部數(shù)據(jù)復(fù)制到一臺(tái)集中控制計(jì)算機(jī)之前先將它們進(jìn)行壓縮并把他們發(fā)送到一個(gè)外部網(wǎng)站。有許多工具和數(shù)據(jù)泄露檢測(cè)和防止產(chǎn)品可以幫助你預(yù)防這些隱患。

與往常一樣，我是蜜罐電腦的忠實(shí)粉絲，我只需要做的只是坐在那兒等著，當(dāng)有人試圖登錄我的電腦時(shí)，警報(bào)就會(huì)自動(dòng)響起。黑客可能是相當(dāng)高端的，我曾經(jīng)遇到過(guò)一個(gè)不用嘗試登錄就可以進(jìn)行黑客襲擊的高手。

有些公司可能會(huì)在他們的網(wǎng)站中加入“紅鯡魚(yú)”數(shù)據(jù)元素，這有助于提醒他們自己的數(shù)據(jù)是否外泄。這有時(shí)候簡(jiǎn)單得就像創(chuàng)建幾個(gè)假電子郵件地址。其他的紅鯡魚(yú)計(jì)劃甚至可以制造假記錄、假項(xiàng)目甚至是假公司。

我曾經(jīng)咨詢(xún)過(guò)一家以賣(mài)魚(yú)為生計(jì)的公司。他們的內(nèi)部數(shù)據(jù)庫(kù)有一份詳盡的買(mǎi)方清單，但是這些買(mǎi)方事實(shí)上都不存在。里面的假公司被標(biāo)注了一個(gè)不使用的電話號(hào)碼（以母公司的名義注冊(cè)）和郵件地址，而事實(shí)上這些電話和郵件地址屬于某個(gè)子公司的會(huì)計(jì)。這些信息在公司內(nèi)部數(shù)據(jù)庫(kù)以外的地方都無(wú)從查找。有一天，冒牌公司突然收到了競(jìng)爭(zhēng)對(duì)手打來(lái)的電話。在對(duì)整個(gè)事情進(jìn)行調(diào)查的過(guò)程中，他們發(fā)現(xiàn)了一個(gè)復(fù)雜的定制編寫(xiě)的木馬程序已被安裝在主要數(shù)據(jù)服務(wù)器上。

即便你沒(méi)有真正被黑客襲擊過(guò)，也應(yīng)該假設(shè)自己曾經(jīng)受到過(guò)這樣的攻擊，然后想想你該做些什么來(lái)阻止這些黑客。是的，這才是我們大家每天所應(yīng)該好好去做的。

原作者：Roger Grimes

【編輯推薦】

1. 五款防火墻操作管理軟件評(píng)測(cè)
2. 微軟2010年7月安全公告 Office和Windows系統(tǒng)各有2補(bǔ)丁
3. 六月DLP數(shù)據(jù)防泄漏產(chǎn)品全球四強(qiáng)出爐
4. 數(shù)據(jù)泄漏趨勢(shì)分析 用安全優(yōu)勢(shì)作為營(yíng)銷(xiāo)手段