文章主要描述的是安全不設(shè)防之假設(shè)你的公司遭到黑客襲擊應(yīng)該采取的相關(guān)措施，福布斯最新雜志刊登的一篇文章提倡受眾做一個(gè)自己公司遭到黑客襲擊的假設(shè)。有些讀者讓我對(duì)這篇文章發(fā)表觀點(diǎn)。

以下就是我的評(píng)價(jià)：不排除該文章稍有夸張的嫌疑，但是總的來說，它的結(jié)論是正確的，即大多數(shù)公司正頻繁地遭到黑客們的襲擊，公司的敏感數(shù)據(jù)被竊取并不斷被泄露到外部。

很多讀者可能會(huì)覺得這樣的陳述并不準(zhǔn)確也難以成立，他們可能會(huì)問支持這些結(jié)論的確鑿證據(jù)在哪兒。的確，沒有調(diào)查數(shù)據(jù)可以證明這個(gè)結(jié)論。調(diào)查和訪問只能估測(cè)黑客襲擊事件，但是很難衡量這個(gè)未知數(shù)到底是多少。在這種情況下，通常會(huì)出現(xiàn)一些有趣的事情。

我也不能確定到底是在什么時(shí)候，但是在過去的兩三年里，我發(fā)現(xiàn)自己所工作過的公司都無一例外地遇到過黑客襲擊事件。不但我的個(gè)人經(jīng)歷如此，試問任何在該領(lǐng)域工作的計(jì)算機(jī)安全顧問，他都會(huì)告訴你同樣的事實(shí)：“沒錯(cuò)，你的公司被黑過!”

現(xiàn)在，黑客們的水平可能會(huì)因公司規(guī)模的大小而異。每家被黑的公司都會(huì)有相似的經(jīng)歷，就是可能會(huì)有一兩臺(tái)電腦中了遠(yuǎn)程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價(jià)值的數(shù)據(jù)(比如對(duì)外企業(yè)、律師事務(wù)所或者國防企業(yè))，狡猾的黑客很有肯能已經(jīng)對(duì)他們安裝了各種后門程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問過的大公司中，黑客設(shè)置的程序可以自動(dòng)尋找新文件和目錄并且只將更改過的信息發(fā)送到遠(yuǎn)程站點(diǎn)。而這些公司卻幾乎都不知道自己還擁有一個(gè)免費(fèi)的異地備份服務(wù)。

我所接收的每一家公司都存在著很多嚴(yán)重的安全漏洞。我采訪的IT員工承認(rèn)公司所采取的防護(hù)措施參差不齊，他們也知道還存在著許多以他們的水平察覺不出來的安全漏洞。鮮有新的安全問題，大多數(shù)問題都是已經(jīng)存在了好幾年并且為IT管理者們所熟知的老問題。

在今天網(wǎng)路犯罪極度活躍的環(huán)境下，想讓你的公司數(shù)據(jù)和網(wǎng)站不被黑似乎是不可能的事情。如果你沒有被黑，若不是因?yàn)槟銚碛蟹浅Ｍ晟频姆雷o(hù)措施(擁有足夠的管理支持和資源)，那就是因?yàn)槟阏娴淖銐蛐疫\(yùn)。

那么應(yīng)該如改變你的做法和策略呢?首先，如果你還沒有與你的高級(jí)IT管理者們進(jìn)行過交流，那么去聽聽他們的意見是個(gè)不錯(cuò)的選擇。如果他們的回應(yīng)很糟糕，就讓他們列出近些年來所有主要的并且仍然存在的安全問題。

第二，最好的防止黑客的辦法是鎖定工作站和服務(wù)器，只允許預(yù)先準(zhǔn)許的軟件來運(yùn)行他們。大多數(shù)IT部門都不知道他們控制下的電腦正在運(yùn)行什么或者停止運(yùn)行了什么。使用一張軟件清單或者應(yīng)用程序來控制程序以便了解到底在發(fā)生什么，檢查每一個(gè)活躍的程序，看看到底需要什么，以防止其他軟件自動(dòng)運(yùn)行。如果你不能完成這個(gè)步驟，很有可能在這場(chǎng)防御之戰(zhàn)中吃敗仗。當(dāng)然，也有其他的辦法可以緩解黑客攻擊。

這些技術(shù)的關(guān)鍵在于積極的檢測(cè)網(wǎng)絡(luò)流量，同時(shí)對(duì)流向未知地址的大量數(shù)據(jù)進(jìn)行研究。黑客們通常在將內(nèi)部數(shù)據(jù)復(fù)制到一臺(tái)集中控制計(jì)算機(jī)之前先將它們進(jìn)行壓縮并把他們發(fā)送到一個(gè)外部網(wǎng)站。有許多工具和數(shù)據(jù)泄露檢測(cè)和防止產(chǎn)品可以幫助你預(yù)防這些隱患。

與往常一樣，我是蜜罐電腦的忠實(shí)粉絲，我只需要做的只是坐在那兒等著，當(dāng)有人試圖登錄我的電腦時(shí)，警報(bào)就會(huì)自動(dòng)響起。黑客可能是相當(dāng)高端的，我曾經(jīng)遇到過一個(gè)不用嘗試登錄就可以進(jìn)行黑客襲擊的高手。

有些公司可能會(huì)在他們的網(wǎng)站中加入“紅鯡魚”數(shù)據(jù)元素，這有助于提醒他們自己的數(shù)據(jù)是否外泄。這有時(shí)候簡(jiǎn)單得就像創(chuàng)建幾個(gè)假電子郵件地址。其他的紅鯡魚計(jì)劃甚至可以制造假記錄、假項(xiàng)目甚至是假公司。

我曾經(jīng)咨詢過一家以賣魚為生計(jì)的公司。他們的內(nèi)部數(shù)據(jù)庫有一份詳盡的買方清單，但是這些買方事實(shí)上都不存在。里面的假公司被標(biāo)注了一個(gè)不使用的電話號(hào)碼(以母公司的名義注冊(cè))和郵件地址，而事實(shí)上這些電話和郵件地址屬于某個(gè)子公司的會(huì)計(jì)。這些信息在公司內(nèi)部數(shù)據(jù)庫以外的地方都無從查找。有一天，冒牌公司突然收到了競(jìng)爭(zhēng)對(duì)手打來的電話。在對(duì)整個(gè)事情進(jìn)行調(diào)查的過程中，他們發(fā)現(xiàn)了一個(gè)復(fù)雜的定制編寫的木馬程序已被安裝在主要數(shù)據(jù)服務(wù)器上。

即便你沒有真正被黑客襲擊過，也應(yīng)該假設(shè)自己曾經(jīng)受到過這樣的攻擊，然后想想你該做些什么來阻止這些黑客。是的，這才是我們大家每天所應(yīng)該好好去做的。

【編輯推薦】

1. 俄羅斯航天署網(wǎng)站遭黑客襲擊
2. 萬維主機(jī)遭黑客襲擊 10萬網(wǎng)站數(shù)據(jù)被毀
3. 鏈到色情網(wǎng)站 麥當(dāng)勞主頁遭黑客襲擊
4. CNN發(fā)言人稱網(wǎng)站遭黑客襲擊 亞洲用戶受影響
5. 蘋果iPhone手機(jī)像電腦一樣被黑客襲擊