在过去的几年中,频发的网络安全事件时刻提醒并警示我们:对网络安全来说,企业员工与技术一样发挥着至关重要的作用。而很多企业往往会忽略人为因素,并没有培训员工或让其参与到安全策略定制或执行中,帮助企业保护敏感信息。其实保护企业网络安全,仅仅依靠投入大量资金部署单个安全硬件是不够的,要防御种类繁多的安全威胁,必须是技术与员工教育双管齐下。
现在,诸如社交工程一样,利用员工进行攻击的黑客技术发展颇为迅速。在过去两年,就有将近半数企业遭遇了25次或更多的攻击,其中载有“鱼叉式网路钓鱼”(spear phishing)透过电子邮件和社交网络传播是最为普遍。每起安全事故带来的损失约为25,000至100,000多美元。
Check Point北亚洲区地区总监梁国贤表示:“造成此种趋势主要有两个因素。首先,对于大多数雇主来说,企业缺少适当的政策方针和员工培训。其二,大量社交媒体平台如雨后春笋般涌现,并且公开了大量个人最新或者其所在公司信息。黑客借此攫取信息创建员工个人资料,然后选定攻击目标并研究攻击企业的切入点,从而提高了成功的可能性。”
一旦成功进入,黑客便利用一系列工具,层层追溯,获取公司高层甚至董事会成员的信息。利用这些信息,访问企业商业敏感数据。但是,这些攻击是如何发生的?黑客又是使用何种方法?
社交网络监控
与从“前门”直接攻入不同,社交工程攻击则需更多技巧和计划。监控是了解潜在“目标”的关键一步,可为黑客提供以下关键问题的答案:
如今收集上述信息比过去容易很多。社交网络和其他在线工具可以提供前所未有的信息来了解、窥探企业和员工的一切,黑客可迅速全面掌握攻击目标的情况。
现在的威胁
在企业中选出目标之后,黑客渗透企业网络最常利用的手段主要有以下几点,了解这些将对提高员工意识和教育员工起到至关重要的作用。
梁国贤表示,上述并非代表所有攻击手段,但是整合这些和其它攻击手段便可以击破企业外部边界,使攻击者直击业务核心。
层层追溯
攻击的目的一般有三种:获得经济获益、竞争优势或报仇。在企业网络中建立立足点之后,黑客就专注于接近预定目标,通常情况下预定目标是高级决策者。
最常见方法就是从目标电脑上取得一份文档,透过远程访问终端使其感染病毒,然后将邮件发送至目标电脑并发出转发指令。目标电脑收到来源可靠的附件,文档被打开后,就会被安装病毒,建立后门程序。
感染目标后,黑客就可以通过端点设备上访问并下载信息。
不可修补的人为因素
企业员工在安全进程中不可或缺,他们易被误导或进行错误操作而导致感染恶意软件或无意识地造成数据丢失。其实,员工才应该是第一道防线。然而目前,多数企业在安全防护中并未重视用户的参与。
要实现在今天IT环境下所需的保护等级,企业不能仅仅将安全视为一系列不同技术的组合,而应该是一个以用户为核心的商业流程。不断的培训和界定明确的安全政策是教育过程中的关键。
定期让用户参与,有助于帮助用户提升安全意识,从而变得更加警惕。增加对“鱼叉式网路钓鱼”等威胁的了解,将帮助用户预防威胁并在安全事故发生时能及时地补救。
梁国贤总结说,Check Point提倡的“3D 安全”方针就是要协助企业应对此等挑战,这个理念的要点是指出安全保护应该是一个三维的立体商业流程,通过整合安全政策、人员以及到位的执行力,为各个层面提供固若金汤的安全防护。凭着3D安全方针,企业能够掌握及实施一个超越技术层次的安全蓝图,确保得到周全的信息安全。
Check Point 软件技术有限公司
Check Point 软件技术有限公司是全球首屈一指的互联网安全解决方案供应商,通过Check Point独特的安全体系架构,可帮助客户抵御各种威胁,减低复杂性及降低总拥有成本。Check Point发明了FireWall-1及状态检测技术。今日,Check Point持续不断在软件刀片架构基础上进行创新,为客户提供了灵活和简便的解决方案。这些方案可为客户定制,满足不同机构确切的安全需要。Check Point 是唯一一家超越技术,把安全定义为商业流程的厂商。Check Point 3D 安全理念独一无二地整合安全政策、人员以及执行力以确保信息安全,帮助企业制定符合商业需要的安全蓝图。Check Point 的客户包括所有的财富100强企业及数以万计的不同规模公司, Check Point获奖无数的ZoneAlarm解决方案令千万用户免受黑客、间谍软件、病毒及数据偷窃的威胁。
