作者:遥 日期:2011-7-7
7月4日,美国“福克斯新闻网”微博粉丝都看到了这样的消息:美国总统贝拉克•奥巴马遇刺,身中两枪,鲜血直流……作为威望颇高的福克斯新闻网,很多微友们都信以为真。事实上,这是一起黑客团体盗号捏造的假新闻事件。幸好及时发现,否则奥巴马总统将受到更糟糕地诋毁。较近黑客活动很是频繁,前几日美国中央情报局的网站遭黑,SONY、Google、RSA、VISA、万事达、花旗银行、EPSILON、美国参议院、英国国家医疗保健服务、Fox等大企业也都没能逃脱黑客之手。那么,对中小型企业来说,黑客威胁亦近在咫尺。
目前,很多中小型企业对黑客威胁并不感冒,普遍认为小公司不是黑客攻击目标。调查发现有85%的老板相信大型企业比他们更容易成为目标,超过一半(54%)的受访者有自信,认为他们的准备比大型企业更充份,更有能力保护公司与客户资料。事实上,只要是有利可图而且利润丰厚,网络犯罪者才不管是超大型企业、小型企业或一般消费者。他们对任何目标都一视同仁,只要是系统存在着安全漏洞,任何目标对网络犯罪来说都是一样的。
根据报告指出,专门针对小型企业的网络攻击数量在2010年初窜升了600%。有7.4%的小型企业老板都曾经遇到网络诈骗,小型企业同样也拥有员工和客户信息,因此就各方面来说,同样也是网络犯罪的重要目标,从身分证号码到网络银行账号密码都是歹徒所觊觎的数据。曾经有小型企业因为遇到网络犯罪而损失数十万美元,而歹徒所用的工具就是僵尸网络Bot程序。Bot程序是一种会暗中潜入个人计算机的恶意软件,一旦潜入,歹徒就能从远程遥控计算机并窃取重要数据而不被员工或客户发觉。 2011年1月,美国联邦调查局(FBI)在一份报告中指出,有一家美国企业因为触发了电子邮件所夹带的恶意软件而自动从银行账户转出了15万美元给歹徒。该恶意软件就是ZeuS/ZBOT家族的木马程序之一,此恶名昭彰的恶意软件家族专门诈骗小型企业。
如果把黑客入侵企业盗取机密资料作为外患,那么通过企业内部员工导致的机密外泄就是内患。企业内部一些员工掌握公司机密文件,上网拷贝条件便利,技术过硬,一旦有了贼心,“黑客攻击”轻而易举。
Gucci公司里就出现了一个“员工黑客”:一名被美国Gucci解l的华裔网络工程师,因为对公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的电脑系统,干扰网络的运作,关闭服务器及删除内存资料,使得Gucci的电脑系统瘫痪,网上购物平台也不能运作。Gucci电脑网络的文件及电邮功能瘫痪将近24小时,大部分文件及电邮亦被删除,Gucci对此进行修复及补救,花费愈20万元。另一次入侵时,甄志隆在网络内逗留了两个多小时,这次他删除多个服务器,关闭一个内存网络,以及把公司的电子邮箱全删掉,结果Gucci的员工无法登入网络,而且不仅是企业的员工,更影响至全国所有商店的经理以及电子商贸部门,对销售造成严重的损失,Gucci的电脑部员工经过紧急抢修,也要到当天晚上才能修复。有些设计企业都曾遭遇竞争对手莫名抢单,内部员工恶意泄密事件很是频繁,企业在保密方面疏忽了。比如设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网的情况就很不安全。
为了避免企业的内忧外患,加强安全防范十分必要。企业认清安全形势,加强安全防范意识是关键。大企业一般都会设立专门的信息安全部门,从人员和技术上专门应对黑客网络攻击。但对于中小型企业来说,专门的安全团队不太现实,但在承受的范围内实施技术手段是不错的解决方案。上网行为管理专家聚生网管软件(http://www.grablan.com/)是非常适合中小型企业部署的产品之一,可以为国内企事业单位加强网络监控、提升网络管理提供较好的解决方案。聚生网管软件可以禁止员工用qq、msn私自外传文件,防范机密资料恶意外泄;聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,有效防范黑客攻击行为;聚生网管能够限制员工频繁上网购物,从而降低支付风险,同时规避了因资料外泄带来的数据丢失风险等等。
结语:黑客攻击不仅仅是单纯的资料财产攻击,信仰、名誉的摧毁也日渐流行,网络发达的时代,也是黑客张狂的天地,所有的应急措施都不如防范可靠,中小企业也不例外。
