商业间谍是怎样进入系统窃取数据?
众所周知,前些日子,美俄两国曾为间谍问题闹得沸沸扬扬。其实,商业间谍活动与之相比往往有过之而无不及。那么,贵公司的数据是不是正处于外部的间谍程序的监控之下,并且这些程序还在查找其能够使用的竞赛...
众所周知,前些日子,美俄两国曾为间谍问题闹得沸沸扬扬。其实,商业间谍活动与之相比往往有过之而无不及。那么,贵公司的数据是不是正处于外部的间谍程序的监控之下,并且这些程序还在查找其能够使用的竞赛优势或缺点呢?这听起来也许离你的公司还比较悠远,但电子间谍却是实在存在的。这是一种阴险的安全要挟,并且远比你能够认识到的程度更严重、更遍及。
作为一位IT或安全管理员,你应当判定贵单位是否遭到无法检测的要挟的进犯,并且布置充沛的技能和程序上的防卫,这些都应遭到高度注重。
安全专家相信,越来越多的公司正遭到源自其它国家的电子间谍的暗中监视。这些进犯的麻烦之处在于其技能一般都难以借助一般的安全东西检测。电子间谍设法在不构成损坏的前提下进入体系,以便于能够在一段时间内持续地搜集信息。
这些类型的要挟要比无方针的进犯更难以对付,由于它们就从没有遍及到让安全厂商注重的程度。成果,安全软件和检测已知要挟的其它东西无法承认这些要挟。此外,针对某个特定方针的进犯可被规划为绕过所布置的防御组合。发起电子间谍进犯的间谍们都花了大气力来避免受害者检测到要挟。
尽管问题深深地隐藏着,却实在而严重。下面我们要点评论三个问题:谁在从事电子间谍活动,他们在寻觅什么,为了维护自己你能够做什么。
电子间谍活动有多遍及?观察家们说,电子间谍正越来越遍及。麦克唐纳是一家从事计算机安全的公司Gartner的副总裁。他说,75%的企业曾遭到或正在遭到没有被检测到的进犯的感染。由于遭到利益的唆使,这些进犯避开了传统的外围防御和主机防御。麦克唐纳说,具有灵敏信息的任何政府和商业单位都是方针。由于这种间谍活动是隐秘进行的,所以并没有什么办法能够让人知道其规模。
谁在从事间谍活动?
即使检测到了电子间谍活动,也很难知道真实的进犯源。例如,假如你盯梢了一次进犯,到了一个特定的国家,成果却发现这仅仅是一台遭到危害的充任署理或中继的计算机!
如今,多数安全厂商都在基于签名的检测设置中盯梢要挟,查找已知的部分病毒。但关于有些具有资金和专门技能的国家,使用高级代码及其它的零日缝隙并不困难。
黑客论坛网站,如Hackerforum.com,供给了许多长途拜访东西,准许黑客用简单几个过程就能够控制一台电脑,并且还能够听到和看到用户的活动,用户却浑然不知。
网络间谍怎么浸透进入你的体系?
一次典型的有方针的进犯将使用多种缺点,以完成其最终方针:一般就是盗取信息或危害一个特定的账户。通过一个精心伪造的看起来可信的email就能够使一个单位的特定账户成为方针,从而悄悄地在用户电脑上安装一个间谍软件。
有些进犯或许源自获取了公共信息并与信息有联系的黑客。尽管发到网上的每一个信息未必都是灵敏的,但是在与网站上的其它数据以及其它公司所发布的其它信息结合以后,就会构成一种模式。
假如获得了用户的登录凭证信息或建立了一个监视点,进犯者就能够使用一个可从外部拜访的体系的安全或装备缝隙,或者是应用程序的安全或装备缝隙。
进犯者还能够使用众所周知的或鲜为人知的技能缝隙。为了拜访真实的灵敏信息,他们可求助于行贿等战略。
在一次有针对性的进犯中,能够直接使用的体系或应用程序级的缝隙往往不只一个。一旦一个用户体系或账户遭到危害之后,整个环境都会逐渐地被扫描一遍,直至完成进犯的最终方针。
一般,进犯者将监视软件安装在不太显赫的地方和体系中,例如一台日志服务器中,由于在这里传统的IT安全办法并不查找所谓的侵略。在此,进犯者搜集数据并通过FTP等手段发送出去,由于每次发送的数据量很少,所以并不会引起正常通信的反常进步。
数据窃贼针对谁?
请不要想当然地以为你的公司不或许成为电子间谍的靶子。安全专家克歇尔以为,尽管军事体系和政府的合约人一直是主要的方针,承载多种公司信息的服务也是极端诱人的,由于一次侵略就能够供给关于大量方针的信息。例如,Webmail服务、电话网络、发货人的数据库及社交网站等都有或许成为方针。
安全专家库尔茨坦言,具有先进的知识产权的公司,或具有灵敏产品的研讨与开发数据的公司,都可引起间谍的兴趣。
你面对什么危险?
假如你并不注重自己的单位是否遭到了电子间谍的窥探,你将面对哪些危险呢?能够说,许多。
最坏的状况是,公司会损失竞赛优势。例如,从事间谍活动的政府部门能够将知识产权交给你最大的竞赛者。竞赛者无需研讨和开发本钱和时间就能够使你未来的产品面对竞赛的劣势。
其实,不但公司的信息面对着电子间谍活动的危险,即使是个人的一些私密信息,如信用卡的数据也简单被电子间谍盗取。
为了阻挠网络间谍,你能够做什么呢?
或许并没有什么彻底有效的办法能够完全维护贵单位免受国内外日益复杂的间谍进犯。假如进犯来自外国政府的话,就更是如此了。
不过,下面的过程关于协助你削减成功的进犯时机仍是有用的,或者可为你避免巨大的损失。
战略一:深度防御
许多专家一致同意的一条战略就是实践“深度防御”。通过布置多层防御,某一层的故障未必会导致一次危害。这条战略不但包含布置一些最新的技能,还要教育员工关于危险的知识,并向其展示怎么避免这种间谍活动。
战略二:聘请优质操作人员提供公司企业进行全面的安全检测。