|
|
|
 |
|
安全專家:小企業(yè)成為黑客的樂(lè)園
|
|
來(lái)源:IT168 2008-05-06 12:03:02
|
|
現(xiàn)在很多人認(rèn)為自己的企業(yè)規(guī)模太小,或許不會(huì)引起黑客的注意,因此不會(huì)成為其攻擊的目標(biāo),其實(shí)不然。 據(jù)國(guó)外合法黑客公司Parameter的安全專家Renee Chronister表示,“小型企業(yè)正成為黑客們的樂(lè)園,黑客們知道多數(shù)小企業(yè)的管理者具有這種觀點(diǎn):攻擊事件不會(huì)發(fā)生在小企業(yè)中,因?yàn)樾∑髽I(yè)通常沒(méi)有引起黑客注意的東西。黑客們還知道小企業(yè)管理者很少或幾乎不在信息技術(shù)安全上進(jìn)行投資。” Chronister表示,由于小型企業(yè)很少在網(wǎng)絡(luò)安全上進(jìn)行投資,這使得它們很容易被外部的黑客攻擊。據(jù)她表示,多數(shù)企業(yè)只將企業(yè)預(yù)算的3%到6%留給IT安全方面。 Chronister表示,“如果知道黑客每隔39妙就發(fā)起一次攻擊的話,你或許會(huì)意識(shí)到在IT安全方面的預(yù)算要更高一些。不過(guò)多數(shù)企業(yè)認(rèn)為,因?yàn)樗鼈儞碛辛艘粋(gè)防火墻和IT部門,所以已經(jīng)足以抵擋任何攻擊了。” Parameter安全公司通過(guò)模擬惡意黑客的想法和行為,對(duì)企業(yè)存在的安全漏洞進(jìn)行測(cè)試,以在這些安全漏洞成為現(xiàn)實(shí)世界中的安全威脅之前就發(fā)現(xiàn)它們。 Chronister表示,“一旦黑客進(jìn)入了你的網(wǎng)絡(luò)內(nèi)部,他們就已經(jīng)實(shí)現(xiàn)了對(duì)你計(jì)算機(jī)的控制,可以實(shí)時(shí)查看你敲下的每一個(gè)鍵盤,可以打開(kāi)你的網(wǎng)絡(luò)攝像頭或麥克,可以訪問(wèn)你的密碼,可以關(guān)閉你的病毒防護(hù)和關(guān)閉你的桌面軟件。” First Advantage銀行的運(yùn)營(yíng)副總裁Dave Shores表示,銀行業(yè)必須對(duì)可能面臨的安全威脅有更全面深入的認(rèn)識(shí)。 Shores表示,“在識(shí)別客戶身份和確保信息安全方面,銀行需要特別重視。我們需要確保自己遵循每一項(xiàng)安全規(guī)定和要求,并且確保我們不會(huì)誤操作客戶數(shù)據(jù)信息。” First Advantage銀行通過(guò)利用一個(gè)網(wǎng)絡(luò)入侵審核系統(tǒng),來(lái)確保它的網(wǎng)絡(luò)真正和它想象的一樣安全。Chronister表示,“網(wǎng)絡(luò)安全審核系統(tǒng)可以模擬一個(gè)真實(shí)世界的攻擊,可以讓安全人員以黑客的身份來(lái)利用安全漏洞來(lái)攻擊你的網(wǎng)絡(luò)。” 通過(guò)利用來(lái)自外部的安全審核或“入侵攻擊”檢查,可以查看網(wǎng)絡(luò)是否保持更新,防火墻是否有效運(yùn)行,以及所有軟件更新是否完成等。 Shore表示,“我們知道我們的網(wǎng)絡(luò)非常安全,但是我們可以通過(guò)這些措施來(lái)進(jìn)一步提高它的安全型。” 除了安全設(shè)計(jì)外,Chronister還建議小型企業(yè)投資對(duì)員工進(jìn)行安全意識(shí)的培訓(xùn)。 Chronister表示,“對(duì)員工進(jìn)行安全意識(shí)提高的培訓(xùn)是非常有必要的,因?yàn)樗麄兪瞧髽I(yè)安全第一線的戰(zhàn)士。有必要對(duì)他們進(jìn)行安全知識(shí)的武裝,這樣在日常工作中他們可以提高對(duì)安全風(fēng)險(xiǎn)的警惕。”一個(gè)具有松散的安全制度或缺乏安全規(guī)章的企業(yè)最容易受到攻擊。 “對(duì)于來(lái)自網(wǎng)站或電子郵件中的看似可疑的信息要保持足夠的警惕,”Chronister表示,“如果它是技術(shù)相關(guān)的,就讓你的IT員工來(lái)查看一下,因?yàn)樗麄兛梢詸z查這是否是一個(gè)攻擊。” 其它比較簡(jiǎn)單的低成本解決方案還包括:對(duì)軟件和硬件保持維護(hù),其中包括更新、間諜軟件和反病毒軟件等。另外,對(duì)于便攜式的移動(dòng)計(jì)算機(jī)要確保有足夠的安全保護(hù)措施,以免它被丟失后上面的數(shù)據(jù)被盜用。 “最佳建議是:永遠(yuǎn)不要認(rèn)為你是百分之百安全。你能夠做的事情是通過(guò)對(duì)黑客入侵進(jìn)行阻擋以使其轉(zhuǎn)向下一個(gè)目標(biāo),”Chronister表示。 在她看來(lái),所有類型的企業(yè)同樣都存在安全漏洞。“小企業(yè)正在成為黑客們的樂(lè)園,如果你不知道自己處于安全風(fēng)險(xiǎn)之中,黑客最終會(huì)讓你的企業(yè)陷于混亂之中。”Chronister表示。 |
