认清五种被忽视了的黑客攻击方式
3、 利用缺省设置
当一个黑客攻击某个目标网络时,发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时,没有什么攻击会比遇到这种情况更简单的了。现在,有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此,一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。
如果我们在互联网搜索引擎中以“缺省密码”或“default password”作为关键字来进行搜索,不一会儿,我们就会看到许多网站提供许多安全设备、网络设备、数据库及其它应用程序的缺省值列表。黑客只要了解攻击目标使用的网络设备是什么类型,如果恰巧攻击目标的用户没能修改这些网络设备的缺省值,那么,通过搜索到的缺省值就可以轻松侵入目标网络或系统。而要解决这个问题,只需要用户多一点责任心,在开始使用某个软件或硬件时,先将其默认的缺省值进行相应的修改就可以达到防范此种黑客攻击的目的。
但是,需要修改的默认值并不仅仅只是缺省的用户名和密码,还应当包括软件默认安全路径、安装文件夹的名称、组件、服务、配置和设置等。每一个可以被用户自己定制的设置项都应该被检测和定制,尽量避免将软件按软件厂商设置的默认安装路径方式安装到指定的位置。一些特别重要的软件在安装时要自己定制其安装文件夹的名称,最好修改一个与原来名称完全不同的文件夹名称。这样就能防止黑客按软件或硬件默认安装或配置来攻击目标网络或系统。
4、 社会工程学攻击
现在,绝大多数的企业或个人网络用户都会使用一些安全防范措施,例如防火墙、IDS/IPS,以及恶意软件监控软件来保护网络和计算机系统的安全,这些安全防范措施让黑客的攻击变得越来越困难。
但是,黑客们也正在改变他们的攻击方式,他们已经越来越趋向于使用社会工程学攻击方式来攻击相应的目标。但是,我国现在大部分的网络用户对于社会学工程攻击更本没有多少了解,更谈不上如何防范,也一直没有被一些企业或机构所重视。
社会工程学攻击的方式就是利用企业中最最薄弱的环节,就是企业内部的员工来进行攻击。无论什么时候,人的因素总是安全防范过程中最弱的环节。这是因为人是唯一可以主动违反安全规则的安全因素,由于人存在各种各样的弱点,例如可以被威胁、欺骗,利诱或强迫,以及人本身的好奇心、性格和行为习惯等因素都有可能被黑客利用,然后让他违反企业内部的安全规则,从而使黑客可以达到其攻击目的。
社会工程学攻击这种利用人类的某些本性来成功绕过各种现代安全防范技术拦截的攻击方式,由于这种方式的攻击对象是人,这是任何现代安全防范技术都不能完全防止的。
因此,要想解决社会工程学攻击带来的安全风险,除了培训用户了解社会工程学攻击的各种方式,以及掌握遇到这种情况时如何进行处理之外,别无它法。而且,要让企业中的每个员工都认为自己是企业当中重要的一员,都有可能成为社会工程学攻击的目标,这样能减少由于个别员工对自身的重要程度认识不够而带来的安全风险。但是,很不幸的是,现在有许多企业的员工认为自己在企业中的地位不高,不可能成为黑客实施社会工程学攻击的目标,可事实却是这些员工将首先成为黑客实施社会工程学攻击的目标。这是因为这类员自我保护和防范能力较低,更加易于欺骗和利诱。因此,企业在培训每个员工的反社会工程学攻击的同时,还应当增强每个员工的企业荣誉感。
最好的培训方式就是通过向员工展示每一种社会工程学攻击方式,然后通过模拟演练的方式来让员工加深印像,并形成一种反社会工程学攻击的行为习惯,这样才能有效减少社会工程学攻击给企业带来的风险。
5、 来自企业内部的黑客攻击
现在,许多企业仍然将所有的安全防范重点放到了如何防止外部黑客的攻击之上,但实际证明,真正最严重的黑客攻击事件都是来自企业内部。这是由于外部黑客一般没有任何访问企业内部网络的权限,也不可能轻易就能接触到企业网络中的各类设备,而且企业通常都使用了相应的安全防范措施来防止这种方式的黑客攻击。
但是,一个企业内部员工要想实施某种黑客攻击行为就要比外部黑客攻击来得轻松得多。这是由于企业内部员工都有某种使用企业网络资源的权限,他可以直接利用这种权限做他任何想做的事情。
对于企业内部黑客攻击来说,也存在两种不同的方式:一种方式就是企业内部员工在利益的驱使之下,或者为了报复自己在企业中的不公平待遇(通常是员工与某个部门或企业领导意见不和,或都认为自己的薪资待遇不公平等原因所致)而发起的黑客攻击行为。也有可能是与外部黑客共同合作,来个里应外合的攻击;另一种方式就是黑客为了能得到某个企业中的重要信息,在由外向内攻击的方式不成功的前提下,他也可能利用此企业招工的机会成为该企业的员工,然后再利用获得的企业内部员工权限来实施下一步的攻击活动。这一幕与电影无间道中的安插在警察队伍中的黑社会卧底一样,只有要机会就会发动攻击。
当企业内部员工想从企业网络内部发动攻击行为时,一些传统的安全防范措施,例如防火墙是不可能阻止这些来自企业内部的网络攻击行为的。因此,要想防范这种黑客攻击行为,就必需在企业内部部署内网安全防御措施,这些内部安全防御措施包括在企业网关处安装网络行为监控设备,实施企业权限管理,严格控制企业内部每个员工的操作和访问权限,严格限制企业内部员在使用的计算机中安装软件,发送私人电子邮件,将与企业相关的信息发布到互联网上的论坛、个人博客当中。严格控制可移动存取设备的使用,以及无线访问终端的接入权限,对这些设备进行严格的审计和日志记录,了解每个设备的使用情况和数据的流向。在网关及内部重要位置安装基于主机和网络的混合型入侵检测防御系统,以及安装其它网络监控软件和内容过程装置来防范来自内部的非法操作,并且要加强员工的招聘和离职管理,在企业的主要出入口及重要设备位置安装物理防范设备,例如指纹锁和摄像头,防止内部员工通过物理方式接触无授权使用的设备等等。
在本文中例出的这些黑客攻击手段,都是一最基本的攻击手段,但都是一些被人们经常忽视的黑客攻击手段。通过对这些黑客攻击手段的了解,我们应当知道安全防范无大小,任何一个小小的疏忽都有可能带来严重的黑客攻击事件。因此,只有将黑客攻击手段的方方面面都考虑清除后,才能算是全面的安全防范,才有可能将黑客攻击带来的风险降低到我们可以接受的水平之内。
天下网吧·网吧天下
闽公网安备35010202000238号